Syslog TLS圧縮とメッセージバッファリング

Syslog TLS圧縮とメッセージバッファリング

私が働いているところでは、プライマリデータセンターといくつかのOracle PaaSサービスを提供するサードパーティのデータセンターの間にサイト間VPNトンネルがあります。 VMごとに課金されるため、セキュリティおよび監査部門の分析を実行しているローカルVMでOracle監査ログを監視しています。第三者(またはその中の部門)は、システムログのためにトンネルを通過するネットワークトラフィックについて不平を言っています。

現在udp / 514で暗号化されていない状態で実行されているので、圧縮を少しする必要があるようです。調査した結果rsyslog(第三者が使用するもの)とsyslog-ng(私たちが使用するもの)の両方がサポートされるようです。TLS圧縮。 CPU サイクルがアイドル状態であり、サードパーティのネットワーク チームでは SLA に影響を与えるため、文句を言います。

私の質問はこれです:

rsyslog同時に複数のメッセージを一括して(たとえば5分間)、syslog-ngサーバーに一度に送信する方法はありますか?

私がこの作業に興味を持っているのは、TCPに切り替えてより多くのオーバーヘッドが発生するためです。私が理解したところ、ほとんどの圧縮方法は冗長データを置き換え、これがsyslogメッセージフローの場合のようです。目標は、それらを一緒に配置してから送信する前に重複する部分を削除することです。

答え1

〜のように聞こえるrsyslog キューあなたが望むことをすることもできます。また、使用時間が少なくてもメッセージを転送できるようにメッセージを保存することもできます。

具体的には次のとおりです。

「$QueueDequeueSlowdown」ディレクティブを使用すると、キューから削除を遅らせる必要がある時間(マイクロ秒)を指定できます。

関連情報