web-dev-qa-db-ja.com

デバイスとSyslogサーバー間のhaproxyの展開

以下は、単一障害点を回避するための Syslog-NG の現在のアーキテクチャです。

enter image description here

現在、デバイスは、UDPポート514でリッスンしている2つのsyslogサーバーに同じsyslogメッセージを送信します。各サーバーはsyslogメッセージ(*.log)また、同じメッセージを複数のコンシューマーに転送します。

転送するとメッセージが重複します。このために、前述のように、デバイスとSyslogサーバーの間にhaproxyをデプロイして、メッセージの重複を解決できます ここ

1)私たちの環境では、デバイスは現在、syslogメッセージをUDPポートに送信できます(のみ)。デバイスの所有者はまだ同意していませんsyslogメッセージをTCPポートに送信すると、作業がさらに簡単になります haproxy で。

2)私たちの環境では、SyslogサーバーはTCPポートでの作業に役立つ)でリッスンすることが許可されていますhaproxy 、だから.。

source src {
    tcp(ip(1.2.3.4),port(514));
}

これで与えられた3番目のアドバイスに続いて answer

TCPベースのhaproxyはUDPポートでリッスンしてデバイスからsyslogメッセージを受信できますか?はいの場合、どのように構成しますか?

1
overexchange

HAProxyはTCPのみを実行し、UDPは実行しません。 UDPを使用してsyslogメッセージのみを送信できるシステムがある場合は、HAProxy以外のものが必要です。

1つの可能性は nginx -主にWebサーバーとして知られていますが、これは多くの異なるサービスに適したプロキシサーバーであり、UDP負荷分散も行います。もう1つの可能性は、 Corosync/pacemaker などのクラスタリングエージェントを使用して、必要に応じて2つのサーバー間を移動できる仮想IPアドレスを設定することです。

1
Jenny D