¿Es una buena idea enviar registros en tiempo real (UDP) en un entorno de registro alto? ¿Hay una gran sobrecarga?

En mi opinión, no es una buena idea (nb trato con registros todo el día, ver Logsene). Puede / perderá registros. No solo por UDP, sino también por la parte en tiempo real que mencionaste. Debido a que a veces el destino simplemente no estará disponible por cualquier razón, enviar registros en tiempo real directamente desde la aplicación que genera los registros no le permitirá almacenar registros que no llegaron a su destino y volver a intentar su envío más adelante. Deberías usar un cargador de troncos. Hay muchos de ellos disponibles, algunos mejores que otros:

  • Logstash: popular, pero pesado, y sin capacidad para almacenar y volver a intentar
  • Logagent: joven, liviano, con una serie de características de nivel empresarial que incluyen almacenamiento en búfer y reintento
  • Fluentd: maduro, con almacenamiento en búfer y reintento y muchos complementos
  • Filebeat – ligero, pero un poco demasiado joven en este momento

En Sematext solíamos ser grandes usuarios de rsyslog, pero hemos cambiado a Logagent – https://github.com/sematext/loga… – debido a algunos errores de rsyslog que pueden haberse solucionado.

Related Content

Vimos la película imposible de rastrear, ¿cómo fue capaz de mantener el sitio de tortura, cuando el servidor DNS fue desactivado?

¿Qué es la técnica de congelación TCP?

Cómo poner apache localhost en internet

Cómo entender una configuración MPLS típica en vivo como se muestra en esta imagen usando lenguaje sencillo con ejemplos

¿Cuáles son los diferentes modos de enlace de red en Linux?

Bueno, usted tiene su opción: ¿desea minimizar los gastos generales o maximizar la confiabilidad?

Puede enviar sus registros a través de UDP todo el día. Eso funciona bien. Pero si lo hace, las entradas podrían perderse.

Puede enviarlos a través de TCP y asegurarse de que todos lleguen allí y que las entradas de registro estén en orden. Pero te costará un poco más.

Por mi dinero, solo usaría TCP. Los gastos generales a partir de 2016 son triviales.

Otis Gospodnetic

Otros han comentado sobre la sabiduría de TCP sobre UDP para esta instalación y estoy de acuerdo con ellos, pero quiero agregar algunas calificaciones en escenarios de registro de alto volumen:

  1. Enviar los registros de la máquina para iniciar sesión en otra máquina es una buena idea, ya que mueve la sobrecarga de escritura al disco fuera de la plataforma de generación
  2. Si cree que los registros abrumarán la capacidad del disco para mantenerse al día, entonces UDP puede ser una mejor opción porque es mejor descartar algunos datos de registro que bloquear la fuente en una escritura TCP. O podría usar sockets TCP sin bloqueo, aunque no estoy seguro de que sea mejor que UDP: solo mueve la caída al origen en lugar del destino.
Otis Gospodnetic

More Interesting

Cómo hacer ping al servidor

¿Existe el roaming inalámbrico?

¿Qué es el ancho de banda de una señal?

¿Qué es un especialista en redes informáticas?

Además de la certificación de virtualización de red de Cisco y VMWare, ¿qué otros certificados debo obtener (no DC o Cloud)?

¿Por qué usamos el número de puerto 22 para el SSH de shell seguro?

¿Qué es un túnel GRE suave? ¿Cómo es diferente de un túnel GRE?

¿Cuál es la diferencia entre VLAN, VPN, MPLS y MPLS-VPN? Si ambos hacen lo mismo, ¿por qué necesitamos ambos?

¿Cuáles son algunos problemas famosos en informática?

En Keras, ¿para qué se usan las capas de fusión?

¿Por qué no hay campo para la máscara de subred en el encabezado IP?

¿Cuál es la forma más fácil de alejar los puertos Ethernet de cable de mi módem?

¿Vale la pena usar VPN en una red WiFi en un móvil y en una PC? Estoy usando JioFi. En caso afirmativo, ¿qué VPN (gratuita) debo usar en una PC y un dispositivo móvil?

¿Cuál es el área de interés más fácil, las redes de computadoras o los conceptos de OOPS?

¿Cómo difieren los puertos serie y paralelo?