Abaixo está a arquitetura atual do Syslog-NG para evitar um ponto único de falha.
Atualmente,osdispositivosenviammesmamensagemsyslogparadoisservidoressyslogouvindonaportaUDP514.Cadaservidorarmazenaamensagemsyslog(*.log
)etambémencaminhaamesmamensagemparaváriosconsumidores.
Oencaminhamentocausaduplicaçãodemensagens.Paraisso,haproxypodeserimplantadoentredispositivoseservidorSyslog,comomencionado aqui , para resolver a duplicação de mensagens.
1)
Em nosso ambiente, os dispositivos podem atualmente enviar mensagens syslog para a porta UDP (apenas). O proprietário do dispositivo ainda está a concordar em enviar uma mensagem syslog para a porta TCP, na qual, seria mais fácil trabalhar com haproxy .
2)
Em nosso ambiente, o servidor Syslog é permitido para escutar na porta TCP, o que ajuda a trabalhar com haproxy , portanto. ..
source src {
tcp(ip(1.2.3.4),port(514));
}
Seguindo o terceiro aviso fornecido nesta resposta ,
O haproxy baseado em TCP pode escutar na porta UDP para receber mensagens syslog dos dispositivos? Se sim, como configurar?