升级syslog-ng或rsyslog服务器的os。

Question

我使用rsyslog运行RHEL服务器来收集我的网络日志，通过接收到安全公告警报，我必须升级这台服务器。

升级这台机器的策略是什么，因为知道许多其他机器的日志依赖于此，而操作系统更新可能面临许多重新启动的问题？

当rsyslog没有运行时，其他机器的功能是什么？

注:我补充说，syslog客户端是一些设备，某种SMG。并且众所周知，该设备在配置侧和调谐参数上受到限制。

Answer 1

在这种情况下，当您维护日志服务器时，您必须找到另一种存储日志消息的方法。你可以的

• 在维护期间安装一台新服务器并将日志流量重定向到此服务器(取决于您存储日志消息的方式，您可能需要将文件从此服务器移动到原始服务器)
• 让客户端在服务器维护期间存储消息:如果服务器不可用，可以将消息临时存储在磁盘上的syslog-ng开源版3.9，支持磁盘缓冲区。您可以将客户端升级到此版本，并配置磁盘缓冲。
• 如果不希望或不能升级客户端，则可以将前面的两个选项组合在一起，并创建一个中继，从客户端收集消息并将其转发给服务器，但在服务器中断期间使用磁盘缓冲区。

Answer 2

就像往常一样.

传统的基于UDP的syslog协议是最大的努力。如果远程syslog服务器无法接收syslog事件，则发送syslog服务器(S)无法检测到这一点，在此期间，所有传输的事件都将丢失，并且不会再次尝试发送这些事件。

如果您的syslog-ng和所有传输syslog服务器(S)都使用更高级的TCP协议版本，他们可以检测到远程syslog服务器已经断开了连接。根据syslog守护进程事件的不同，以后可能会缓冲和传输.