使用自定义运行状况检查负载平衡 UDP syslog

Question

我设置 Nginx Plus 来平衡 UDP 系统日志流量。这是来自nginx.conf的sn-p：

stream {

    upstream syslog_standard {
        zone syslog_zone 64k;
        server cp01.woolford.io:1514 max_fails=1 fail_timeout=10s;
        server cp02.woolford.io:1514 max_fails=1 fail_timeout=10s;
        server cp03.woolford.io:1514 max_fails=1 fail_timeout=10s;
    }

    server {
        listen 514 udp;
        proxy_pass syslog_standard;
        proxy_bind $remote_addr transparent;
        health_check udp;
    }

}

听说 NGINX Plus 可以对 UDP 执行健康检查，我有点惊讶，因为 UDP 在设计上是不可靠的。由于 UDP 中没有确认，因此消息实际上进入了黑洞。

我正在尝试建立一个具有一定容错性和可扩展性的系统日志摄取管道。应通过运行状况检查检测到节点丢失，并将其暂时从可用服务器列表中删除。

尽管进行了 UDP 运行状况检查，但这仍然无效。我认为 UDP 健康检查仅适用于响应调用者的服务（例如 DNS）。由于 syslog 没有响应，因此无法检查错误，例如使用match。

摄取系统日志消息的进程侦听端口 1514，并在端口 8073 上有一个 REST 接口：

如果摄取过程正常，则在端口 8073 上向 /connectors/syslog/status 发出 GET 请求返回：

{
  "name": "syslog",
  "connector": {
    "state": "RUNNING",
    "worker_id": "10.0.1.41:8073"
  },
  "tasks": [
    {
      "id": 0,
      "state": "RUNNING",
      "worker_id": "10.0.1.41:8073"
    }
  ],
  "type": "source"
}

我想创建一个自定义检查以查看摄取是否正在运行。 NGINX Plus 有可能吗？我们可以在完全不同的端口上检查健康状况吗？

Answer 1

这就是我所做的：

stream {

    upstream syslog_standard {
        zone syslog_zone 64k;
        server cp01.woolford.io:1514 max_fails=1 fail_timeout=10s;
        server cp02.woolford.io:1514 max_fails=1 fail_timeout=10s;
        server cp03.woolford.io:1514 max_fails=1 fail_timeout=10s;
    }

    match syslog_ingest_test {
        send      "GET /connectors/syslog/status HTTP/1.0\r\nHost: localhost\r\n\r\n";
        expect ~* "RUNNING";
    }

    server {
        listen 514 udp;
        proxy_pass syslog_standard;
        proxy_bind $remote_addr transparent;
        health_check match=syslog_ingest_test port=8073;
    }

}

match=syslog_ingest_test 运行状况检查对 8073 端口（即包含摄取进程的运行状况检查端点的端口）的 URL 执行 GET 请求并确认它正在运行。

我可以关闭/打开服务，NGINX 会检测到它并做出相应的反应。