Syslog 메세지의 처리 속도는 어느정도인가요?:FAQ:Kiwi Syslog Daemon
From 컴플라이언스 & 클라우드컴퓨팅 기업 이너버스
- Kiwi Syslog Daemon의 로그 처리 최대 속도는 해당 네트워크의 환경, 설치된 시스템의 CPU 및 메모리의 용량, HDD의 성능, NIC의 성능 등에 따라 변화가 심하며, 실시간 모니터링을 위해서 로그를 디스플레이에 보여주는 경우 등 옵션설정에 따라 변경이 됩니다.
- 순간적으로 대량의 로그를 처리하기 위해서 라이센스 버전에서는 20,000개 그리고 Free 버전에서는 500개의 수신 버퍼가 있지만 그 처리 능력을 넘는 로그 메세지는 버려지게 됩니다.
- 라이센스버전에서는 파일에 로그를 쓰는 경우 초당 400-600 메세지를 달성할 수 있는 것을 테스트 단계에서 확인했습니다. 단, 복잡한 필터나 추가적인 처리를 설정하면 로그의 처리 속도는 더 작아지기 때문에 용량에 여유를 가지고 설정을 하는 것이 필요합니다.
- 고객님의 환경에서 버려지는 메세지가 있는지를 확인하기 위해서는 다음 내용을 확인해보시면 됩니다.
- File->Debug Options->View Message Buffer 메뉴를 클릭한 후 Message Queue overflow 항목을 확인하여 값이 0이면 버려지는 메세지가 없는 것을 의미합니다.
- 정확한 확인을 위해서는 하루 정도 수집을 하도록 놔둔 후 확인을 해보는 것을 권장합니다.
- ODBC를 통하여 데이터베이스로 로그를 저장하는 경우에는 초당 약 100개의 메세지를 처리할 수가 있습니다.
- 방화벽로그나 다수의 네트워크 장비로부터 보다 안정적으로 로그를 수집해야 하는 경우에는 별도의 수집장비인 LogCenter 제품을 검토해보시기를 권장합니다.
- 성능을 테스트해보기 위해서는 Kiwi SyslogGen을 사용해보실 수가 있습니다.
