在我工作的地方,我們在主資料中心和為我們提供一些 Oracle PaaS 服務的第三方資料中心之間建立了站點到站點 VPN 隧道。由於他們按虛擬機器收費,因此我們正在為安全和稽核部門執行分析的本機虛擬機器上監控 Oracle 稽核日誌。第三方(或更確切地說是其中的一個部門)正在抱怨由於系統日誌而導致的通過隧道的網路流量。
它目前在 udp/514 上以未加密的方式運行,因此我認為我需要進行一些壓縮。經過一些研究,看起來rsyslog(第三方正在使用的)和syslog-ng(我們正在使用的)都支持TLS 壓縮。我們有空閒的 CPU 週期,第三方的網路團隊只是抱怨,因為顯然這影響了他們的 SLA。
我的問題是這樣的:
有沒有什麼方法可以rsyslog將多個訊息同時批次(例如在五分鐘的時間內)並將它們syslog-ng一次發送到我們的伺服器?
我有興趣這樣做的原因是因為我們將切換到 TCP,這會產生更多的開銷。據我了解,大多數壓縮方法都會對冗餘資料進行替換,我想這就是系統日誌訊息流的情況。目標是批次在一起,然後在傳輸之前刪除冗餘部分。