[FAQ CENTER トップ]
[Redhat Enterprise linux 6(EL) FAQ トップへ]





【質問】syslog のログ受信性能を確認してみた

環境:Redhat Enterprise linux 6(EL)

【回答】
ログサーバを構築する場合、どのくらいのログ受信に耐えられるかがポイントとなります。
rsyslog で tcp で送信する場合はリトライがありますが、udp で syslog 送信する場合は受信に失敗したログは廃棄されるため、受信成功を超える場合はログロストの問題となります。

以下の環境でテストしました。

設定


■送信側
local6を10.0.0.1のIPアドレスのログサーバに転送するとします。10.0.0.1ではなく、ホスト名の指定でも良いですが、hostsファイルあるいはDNSサーバで名前解決可能であることが必要です。

/etc/rsyslog.conf に以下を記載します。


local6.* @@10.0.0.1
local6.* @10.0.0.1


最後に rsyslog サービスを再起動して設定を反映させます。

/etc/init.d/rsyslog restart


■受信側
/etc/rsyslog.conf の一部のコメントを削除して、一部の機能を有効化します。


# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514


例えば10.0.0.2 から許可する場合、以下を追記します。


$AllowedSender TCP, 10.0.0.2
$AllowedSender UDP, 10.0.0.2


(*)local6に関して messagesに書き込む設定を記載します。


local6.* /var/log/messages


最後に rsyslog サービスを再起動して設定を反映させます。


/etc/init.d/rsyslog restart


テスト


以下のような無限ループの書き込みを複数のテスト用クライアントから実施します。


#!/bin/sh

while :
do
logger 10.0.0.2 test
logger 10.0.0.2 test
logger 10.0.0.2 test
logger 10.0.0.2 test
logger 10.0.0.2 test

done

exit 0


結果


結果として5台で同時に1台のログサーバに送信したところ、秒間6000くらいまで受信が可能でした。
もちろんネットワーク環境、各機器のCPU、メモリ、ディスク性能などに大きく依存します。
実システムで使用するには、事前に類似の環境を構築してテストする必要があります。


syslogが受信できない場合のチェック事項


syslog が受信できない場合は以下を確認してください。

・Firewalld でsyslogの受信がブロックされていないか。
・SELinuxが有効になってブロックされていないか。
・syslog の出力先の local があっているか?
・ネットワークが物理的に接続されているか ping で確認してみる。
・tail -f でログを確認する。
・以下に関してコメントが除外されているか?(先頭の # が除外されているか)
$ModLoad imudp
$UDPServerRun 514


送信元ごとに別ファイルに保存


参考情報です。送信元ごとに個別にログを記録することも可能です。

/etc/rsyslog.conf を修正します。
特定のIPアドレスから来たsyslogをファイルの保管する設定です。以下の例では10.0.0.1 あるいは 10.0.0.2 から来たログを別ファイル名で保存しています。


$template LogFileName-syslog_1,"/var/log/%fromhost-ip%_syslog_1"

if $fromhost-ip == '10.0.0.1' or \
$fromhost-ip == '10.0.0.2' then -?LogFileName-syslog_1
& stop




(*)本ページは Redhat Enterprise Linux 6以後を想定しています。

最終更新日:2018/11/21



[Redhat Enterprise linux 6(EL) FAQ トップへ]
[FAQ CENTER トップ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) tooljp.com 2007-2012