服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 升级syslog-ng或rsyslog服务器的操作系统
Intereting Posts
用Apache / Django限制表单邮件大小 – 澄清 nginx basic_auth豁免问题 与openswan的Ipsecconfiguration 高CPU +内存,没有访问者 在香草Ubuntu LAMP + virtualmin服务器,我如何允许caching? 对zabbix 3.0.7没有编译支持VMware检查 Unattend.xml用户名 XenServer和VMware ESXi的可伸缩性和预算考虑? AD证书模板不显示 select正确的SQL服务器复制types Samba性能tcp段的长度读取与写入 以.inf格式下载Dell PowerEdge驱动程序 Web部署在IIS 8.5上失败 Windows 7 VPN是否可以与Cisco ASA 5510配合使用? 从KVM启动光盘后,无法超越启animation面

升级syslog-ng或rsyslog服务器的操作系统

我运行带有rsyslog的RHEL服务器来收集我的networking日志,并通过接收安全公告提示我必须升级此服务器。

什么是升级这台机器的战略,知道许多其他机器的日志依赖于这个和操作系统更新可能是我们面临许多重新启动?

当rsyslog没有运行时,其他机器的configuration是什么。

注意:我补充说syslog客户端是设备,某种SMG。 并且众所周知的是,该设备在configuration侧和调整参数上受到限制。

在这种情况下,当你维护你的日志服务器时,你必须find另一种方式来存储你的日志消息。 您可以

  • 安装新服务器并在维护期间将日志stream量redirect到此服务器(取决于您如何存储日志消息,可能需要将文件从此服务器移动到原始文件)
  • 让客户端在服务器维护期间存储消息: syslog-ng Open Source Edition 3.9,并支持在服务器不可用时可以将消息临时存储在磁盘上的磁盘缓冲区 。 您可以将客户端升级到此版本并configuration磁盘缓冲
  • 如果您不想或不能升级您的客户端,您可以合并前两个选项,并创build一个中继,收集来自客户端的消息并将其转发到服务器,但在服务器中断期间使用磁盘缓冲区。

一如既往,这取决于…

传统的基于UDP的系统日志协议是最好的。 如果远程系统日志服务器无法接收系统日志事件,则传输系统日志服务器无法检测到,并且在此期间,所有传输的事件都将丢失,并且不会再尝试传输它们。

如果您的syslog-ng和所有的传输系统日志服务器都使用更高级的TCP协议版本,则可以检测到远程系统日志服务器已经断开连接。 根据系统日志守护进程的事件可能会被缓冲和稍后传输…