Av Tomas Carlsson
Tro det eller ej, det finns tillfällen då man vill ha mer loggar, massor av mer loggar. När man gör tester eller “proof of concept” (POC) så brukar det vara svårt att generera så mycket logg så att de system man testar får jobba riktigt hårt.
I min tidigare artikel om logginfrastruktur så använde jag RSyslog, även denna gång skall jag använda RSyslog för att visa hur man kan bygga en loggturbo.
Min ide är att använda minst två loggservrar och skicka loggarna mellan dom, med avsändarmaskering och videaresändning påslaget så kommer dessa loggservrar att skicka loggarna till varandra i oändlighet (eller tills någon disk tar slut).
Turbon kommer att skicka samma loggar om och om igen, så om man har inkommande loggar från t.ex. produktionsmiljön så ger det bättre kvalitet på de loggar som skickas till test/POC miljön.
På loggturbo1 så konfigurerar vi sändning av loggar till loggturbo2 med,
*.* @@10.127.10.101
Där *.* specificerar all logg och @@10.127.10.101 specificerar protokoll och destination. Protokollet väljes med @ för UDP och @@ för TCP.
På loggturbo2 gör vi motsvarande konfiguration för att skicka till loggturbo1,
*.* @@10.127.10.100
Varje rad logg som genereras på någon av loggturbo-servrarna kommer nu att skickas till den andra, som i sin tur kommer att skicka den till den andra, som i sin tur kommer osv osv
Om vi vill att våra loggturbo-servrar skall fungera längre en den utrustning som står i test/POC-miljön så kommenterar vi ut alla rader som skriver till disk, exempel
*.* /var/log/messages
Sista steget är att skicka ut loggarna från turbon till test/POC-miljön, det gör vi genom att lägga konfigurationen
*.* @@10.127.10.102
på loggturbo2. Det kommer att skicka vidare all logg som genereras i turbon till test/POC-miljön.
I min testmiljö så gick en quad core maskin med 8GB RAM ganska snabbt in i väggen och det gick skrämmande snabbt att generera upp 1GB loggdata.
Etiketter: loggtest, loggturbo, proof of concept, rsyslog