rsyslogでリモートサーバにログを転送する時、転送先を冗長化するためにLBを使うことがあると思います。AWSだとNLBを使うことになります。
rsyslogはログを転送するたびにsocketを貼るわけではなく、貼りっぱなしの状態になります。そのため、NLB配下に複数サーバがあっても均等に割り当てられるとは限らないため、負荷が均等に分散されません。解決策として、Client側で定期的にSocketを張り替える必要があります。
設定方法
こちらのマニュアルにRebindInterval
の項目があるため、これを利用します。TCPなので$ActionSendTCPRebindInterval
を使います。
Permits to specify an interval at which the current connection is broken and re-established. This setting is primarily an aid to load balancers. After the configured number of messages has been transmitted, the current connection is terminated and a new one started. Note that this setting applies to both TCP and UDP traffic. For UDP, the new
connection'' uses a different source port (ports are cycled and not reused too frequently). This usually is perceived as a
new connection’’ by load balancers, which in turn forward messages to another physical target system.
この設定項目は、公式サイトより、バージョン4.5.1
からサポートされています。しかしながら、同じく公式サイトにはバージョン6.3.6
からと書いてあります。
ソースコードを見ると4.5.1
からサポートされていますし、AmazonLinuxでは5.8.10
ですが当然このバージョンでもサポートされています。
指定する単位はメッセージ数です。秒ではないです。
例えば以下のように設定すると、10000メッセージを送ったタイミングで再接続します。数値は実際のログの流量によって調整すると良いです。
$ActionSendTCPRebindInterval 10000 # reconnect per message count |