[FAQ CENTER トップ]
[Redhat Enterprise linux (EL) FAQ トップへ]


スポンサード リンク



【質問】syslog のログ受信性能を確認してみた

環境:Redhat Enterprise linux (EL)


スポンサード リンク

【回答】
ログサーバを構築する場合、どのくらいのログ受信に耐えられるかがポイントとなります。
rsyslog で tcp で送信する場合はリトライがありますが、udp で syslog 送信する場合は受信に失敗したログは廃棄されるため、受信成功を超える場合はログロストの問題となります。

以下の環境でテストしました。

設定


■送信側
local6を10.0.0.1のIPアドレスのログサーバに転送するとします。10.0.0.1であなく、ホスト名の指定でも良いですが、hostsファイルあるいはDNSサーバで名前解決可能であることが必要です。

/etc/rsyslog.conf に以下を記載します。


local6.* @@10.0.0.1
local6.* @10.0.0.1


最後に rsyslog サービスを再起動して設定を繁栄させます。

/etc/init.d/rsyslog restart


■受信側
/etc/rsyslog.conf の一部のコメントを削除して、一部の機能を有効化します。


# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514


例えば10.0.0.2 から許可する場合、以下を追記します。


$AllowedSender TCP, 10.0.0.2
$AllowedSender UDP, 10.0.0.2


(*)local6に関して messagesに書き込む設定を記載します。


local6.* /var/log/messages


最後に rsyslog サービスを再起動して設定を繁栄させます。


/etc/init.d/rsyslog restart


テスト


以下のような無限ループの書き込みを複数のテスト用クライアントから実施します。


#!/bin/sh

while :
do
logger 10.0.0.2 test
logger 10.0.0.2 test
logger 10.0.0.2 test
logger 10.0.0.2 test
logger 10.0.0.2 test

done

exit 0


結果として5台で同時に1台のログサーバに送信したところ、秒間6000くらいまで受信が可能でした。
もちろんネットワーク環境、各機器のCPU、メモリ、ディスク性能などに大きく依存します。
実システムで使用するには、事前に類似の環境を構築してテストする必要があります。


スポンサード リンク


(*)本ページは Redhat Enterprise Linux 6以後を想定しています。

最終更新日:2017/05/13

[Redhat Enterprise linux (EL) FAQ トップへ]
[FAQ CENTER トップ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) tooljp.com 2007-2012