Megjelent a syslog-ng 3.6.1

Bejelentés

Örömmel jelentjük, hogy megjelent a syslog-ng legújabb, 3.6.1-es változata, közel egy éves fejlesztés eredménye. Ez idő alatt több kisebb nagyobb újdonság bekerült a syslog-ng-be, és pár alapértelmezett beállítás is megváltozott. A fontosabb újdonságokról a bejelentésben lehet olvasni: https://czanik.blogs.balabit.com/2014/10/syslog-ng-3-6-1-is-released/ Természetesen az újdonságok teljes listája is elérhető: https://github.com/balabit/syslog-ng/releases/tag/syslog-ng-3.6.1

( kicca | 2014. 10. 29., sze – 20:54 )

Csa egy szemelyes tapasztalat:
Ami mindig adott az nem egy szerver hanem legalabb 30-40, ahol fut tehat nem 1 meresre van alapozva
a)
Adott: 80k-100k log/s + fajlba logolas
Eredmeny: mindig jol ment. Sosem volt baj vele. Most sincs.
b)
Ev: 2011 nemtom milyen verzio
Adott: lvs + DR + 500-2000 log/sec + mysql backend
Eredmeny: Neha 1-1 uzenet elveszik (log_fifo_size + stb normalis beallitas). Neha lefagy
c)
Ev: 2012-13 nemtom milyen verzio, akkori. :)
Adott: ugyan az mint elobb
Eredmeny: neha 1-1 elveszik (TCP eseten is), beragado socketek, neha osszes memoriat megette. Sima TCP LVS checket ki kellett venni, mert akkor is megette osszes memet, ha az be volt kapcsolva. De azert meg hasznalhato
d)
Ev: mostani debian wheezys syslog-ng
Adott: ugyan az mint elobb
Eredmeny: beragado socketek, ahol nagyobb uzenetek mennek at, de alacsony log_fifo_size es tarsai, mar itt is kezd lefagyni. Neha nem jon meg 1-1 uzenet. Orankent tobb segfault, 1-2 naponta osszes ramot megeszi aztan oomkiller beindul. Mind1, hogy 16G vagy 256G. Beragado socketek. Neha csak ugy leall mysqlbe iras es nem folytatja. Geoip template neha segfaultolt. Es erosen kezdek mas megoldas utan nezni. Meg egy nodejs udp server + mysql backend is stabilabb annal ami most van, de ez annyira undorito lenne, hogy inkabb szivok syslog-ngvel es killall + restart cronbol percenkent, ha az kell. De egyre inkabb ott tartok, hogy barmi mas jobb lenne.

------------
De azert kiprobalom ezt a verziot is, hatha javitva lett par bug. De azert arra kernem fejlesztoket es tesztereket akik syslogngt irjak es tesztelik, hogy vegyek mar a faradtsagot es irjanak ertelmes kodot es teszteljek is le normalisan. Ne csak 1 gepes filebackendes felallassal. Koszi.

A wheezy-ben egy muzeális syslog-ng tényleg nem túl sikeres változata van. A 3.3 egy nagyon komoly átírás volt, nem hiába jelent meg 10-nél több javítás hozzá. Érdemes a http://asylum.madhouse-project.org/projects/debian/ oldalon körbe nézni. A 3.6 még nem elérhető Debian csomagként, de vagy a legújabb 3.3-asra kéne frissíteni, vagy még-inkább ajánlom a 3.5-re frissítést. A 3.6 nagyon alapos tesztelésen esett át, sok régi hibát kijavítottak közben, így érdemes frissíteni (openSUSE, SLES, Fedora, EPEL, FreeBSD ports már elérhető, és hamarosan Debian/Ubuntu csomagok is lesznek). Én már production-ben használom.

A wheezybe sajnos pont egy olyan verzio kerult (3.3.5), ami rettento bugos volt. Backportsban van 3.5.6, ami nagysagrendekkel jobb, a 3.6.1 meg plane.

3.3.5-tel az a fo gond, hogy kb akkor vettem at a maintaineleset az agnak, es meg nem tudtam, mit csinalok, es a freeze is jott, szoval gaz lett. 3.5.6/3.6.1-re sokat fejlodott a release es teszteles folyamat :)

--
|8]