partiyani yuborish tizimi, stress testini boshlaydi va kelajakda 12
soat davomida signal o'rnatadi. Agar signal o'chsa, stress testi
tizimni blokirovka qilgan bo'lishi kerak; operatsion xodim tizimni
tekshirish uchun ogohlantiriladi. Agar stress testi tugallangan
bo'lsa (albatta syslog orqali uning holati haqida xabar berish)
tizim yo ishlar uchun ochiladi (sinov muvaffaqiyatli o'tdi) yoki
yopiq qoldiriladi (sinov muvaffaqiyatsiz tugadi).
jurnal filtrlari orqali u jurnal xabarlarini tashlab yuborishni boshlashi mumkin.
Ko'p tajribalardan so'ng biz syslogng-ni topdik
match()
filtr
funksiyasi boshqa xabarlarni filtrlash funksiyalariga
qaraganda ancha sekinroq. Qoida dvigatellari a dan
boshqa hech narsa bilan tuzilgan bo'lsa
match()
qoida
tariqasida, syslog-ng jarayoni juda oddiy (kuniga 1-2 GB)
trafik tezligida ham butun vaqtini protsessorga sarflaydi.
ga qo'shimcha ravishda "tezkor" funksiyalardan birini
qo'shish kifoya
match()
funksiya, ehtimol, qisqa tutashuv
orqali ishlashni maqbul darajalarga qaytaradi
match()
ko'p ahamiyatsiz holatlarda ishlaydi.
To'fon keltirib chiqaradigan xostlarga e'tibor bermaslik
Ba'zida mashina shu qadar singan bo'ladiki, mashinani
o'chirib bo'lmaydi va u o'sha erda o'tirib, syslog oqimiga
xato xabarlarini yuboradi. Bu VTEC serveriga nafaqat
diskda bo'sh joy tugashiga olib kelishi, balki syslog-ng-ni
ahamiyatsiz ma'lumotlar oqimini qayta ishlashga majbur
qilgani uchun ham to'sqinlik qilishi mumkin. Biz tizimga
haddan tashqari hajmdagi jurnal maʼlumotlarini
yuborayotgan xostlarni kuzatuvchi va avtomatik
ravishda yangilanadigan qoida mexanizmini joriy qildik.
syslog-ng.conf
24 soat davomida ushbu xostdan kelgan barcha
xabarlarni tushiradigan filtrli fayl. 24 soatlik signal tugashi bilan
filtr chiqariladi; agar tizim hali ham xabarlarni tarqatayotgan
bo'lsa, u bir necha daqiqa ichida qayta e'tiborga olinmaydi, bu
jurnalning suv toshqini VTEC serveridagi ishlash yoki
ma'lumotlar maydoniga salbiy ta'sir ko'rsatishining oldini oladi.
Umuman olganda, bu shunday degani filtr qoidasi:
match(".*ba'zi xabar.*")
quyidagicha yaxshiroq yozish mumkin:
ob'ekt ("daemon")
va mos (".*ba'zi xabar.*")
va
ustuvorlik ("ma'lumot")
syslog-ng-dan maqbul ishlashni olish uchun.
AMD dagi odatiy VTEC serveri 2,9 gigagertsli AMD Opteron bilan
to'rt vCPU virtual mashinasida ishlaydi.
TM
gipervisor ostidagi
protsessorlar. Syslog-ng misoli ma'lumotlarni 21 ta qoida
dvigateliga va to'rtta mahalliy disk jurnaliga filtrlaydi. Kiruvchi
ma'lumotlar tezligi sekundiga 1000 xabarni va kuniga 10 Gbni
tashkil qiladi. Bunday yuklanish darajasida syslog-ng jarayoni bir
protsessor yadrosining taxminan 30% ni iste'mol qiladi, vaqti-
vaqti bilan bitta protsessor yadrosining 50% dan oshib ketadi.
