分散 syslog-ng セットアップがあり、各サーバーで受信している 1 秒あたりのイベント数 (EPS) を判定しようとしています。syslog-ng は /var/log/messages に一般的なパフォーマンス統計情報をいくつか記録し、この情報をアドホック ベースで要求することもできることは知っています。ただし、その時点で受信している EPS の数を正確には教えてくれません。そのため、この情報を取得する最善かつ最も簡単な方法を判定しようとしています。グラフ ベースでも、単にコマンド ライン ベースでもかまいません。以前は、syslog-ng データを別のサーバーの Logstash に送り、グラフと EPS 情報を取得していましたが、syslog-ng サーバー自体で小規模な処理を行い、すべてのデータを重複させないようにしたいと考えています。
前もって感謝します、
エリック
答え1
Syslog-ng は現在これを実行しません。現在、メーリング リストで、将来スターがどのように動作するかについて議論されています。
おそらく、クエリは 1 分ごとに開始され、デルタをグラフ化するのが現時点で最善の方法です。