제가 일하는 곳에서는 주 데이터 센터와 일부 Oracle PaaS를 수행하는 타사 데이터 센터 사이에 사이트 간 VPN 터널이 설정되어 있습니다. VM당 비용이 청구되므로 보안 및 감사 부서에 대한 분석을 실행하는 로컬 VM에서 Oracle 감사 로그를 모니터링하고 있습니다. 제3자(또는 그 내부 부서)는 syslog로 인해 터널을 통과하는 네트워크 트래픽의 양에 대해 불평하고 있습니다.
현재 udp/514를 통해 암호화되지 않은 상태로 실행 중이므로 압축을 좀 해야 할 것 같습니다. 조사한 결과 rsyslog(제3자가 사용하는 것)와 syslog-ng(우리가 사용하는 것)이 모두 지원되는 것으로 보입니다.TLS 압축. CPU 주기에 여유가 있는데, 타사 네트워킹 팀은 SLA에 영향을 미치기 때문에 불평하고 있습니다.
내 질문은 이것입니다:
여러 개의 메시지를 한 번에 일괄 처리하여(예를 들어 5분 동안) 서버에 한꺼번에 rsyslog보낼 수 있는 방법이 있습니까 ?syslog-ng
제가 이 작업에 관심을 갖는 이유는 TCP로 전환하게 되면 더 많은 오버헤드가 발생하기 때문입니다. 대부분의 압축 방법은 중복 데이터를 대체한다는 점을 이해하고 있는데, 이는 syslog 메시지 스트림의 경우일 것으로 예상됩니다. 목표는 함께 배치한 다음 전송 전에 중복되는 부분을 제거하는 것입니다.
답변1
처럼 들리다rsyslog 대기열당신이 원하는 것을 할 수도 있습니다. 사용량이 적은 시간 동안 전송을 위해 메시지를 저장할 수도 있습니다.
구체적으로 다음과 같습니다.
"$QueueDequeueSlowdown" 지시문을 사용하면 큐에서 제거를 지연해야 하는 시간(마이크로초 단위)을 지정할 수 있습니다.