© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
HoiZ
Ich würde gerne einen Zentralen Syslogserver betreiben. Mir fallen
jedoch keine fehlertoleranten Lösungen ein.
Problem: Was macht man, wenn der Zentrale Syslog Server offline ist
(z.b. durch einen Reboot oder bei einem HW Ausfall). Die Meldungen der
Clients sollten auch in diesem Fall nicht verloren gehen.
Somit kommt vermutlich das Versenden der Syslog-Meldungen per UDP nicht
in Frage. Was zur Folge hat, dass der default syslogd wohl schonmal
wegfällt.
Syslog-ng unterstützt TCP. Jedoch habe ich keinen Hinweis gefunden, dass
dieser Daemon mit diesem Problem zurecht kommt.
Idealerweise müssten die Syslog Clients merken, dass der Zentrale Server
nicht verfügbar ist und somit ihre Meldungen "buffern".
Mir ist schon klar, dass man so ein Problem vermutlich mit einem Cluster
als Zentralensyslogd erschlagen kann.
Ein anderes Szenario wären wohl 2 getrennte Zentrale Syslogserver in
verschiedenen Netzen. Könnte jedoch ein Performance Problem werden, wenn
ich 2 Server gleichzeitig bedienen muss. Ausserdem hab ich dann noch
immer das Problem, dass die Logs nicht synchronisiert sind. Das könnte
man per Script sicher lösen. Da ich jedoch vor habe die Logs nur alle 7
Tage zu rotieren, wären die Server zumindest für eine Woche "desynced"
nach einem Ausfall.
Gibt es jedoch keine günstige/einfache Lösung?
Gruss
Thomas Vogt
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 01 Oct 2004 - 15:57:30 CEST