Nginxを使用して、udp syslogソースからlogstashへのトラフィックロードバランシングを実行します。
構成:
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
worker_rlimit_nofile 1000000;
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
include /etc/nginx/conf.d/*.conf;
#UDP syslog load balancing
stream {
server {
listen 514 udp;
proxy_pass logstash_servers;
proxy_timeout 1s;
proxy_responses 0;
proxy_bind $remote_addr transparent;
}
upstream logstash_servers {
server 192.168.2.90:514 fail_timeout=10s;
server 192.168.2.95:514 fail_timeout=10s;
}
}
うまく動作しますが、アップストリームのLogstashサーバーの1つがダウンすると、Nginxはこれを考慮せずに、残りのアップストリームのLogstashサーバーからメッセージの半分を受け取ります。
1つのLogstashサーバーがダウンした場合、Nginxに残りのLogstashサーバーのみを使用するように指示します。