VIP адрес для использования с балансировками
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Официальная документация по данному разделу приведена в Онлайн-справке на продукт: Управление потоком событий с помощью nginx (kaspersky.com)
Чтобы настроить балансировку трафика между коллекторами KUMA:
1. Установите nginx на сервере, предназначенном для управления потоком событий (предпочтительно выделенные сервера, не менее двух)
- Команда для установки в Oracle Linux
8.6:8+:$sudo dnf installnginxkeepalived - Команда для установки в Ubuntu 20.4:
$sudo apt-get installnginxkeepalivedПри установке из sources, необходимо собрать с параметром-with-stream:$sudo ./configure -with-stream -without-http_rewrite_module -without-http_gzip_module
2. Подготавливаем конфигурационный файл nginx.conf,/etc/keepalived/keepalived.conf где блоки выделенные красным меняем (название\ip адреса\порт) под свою задачу.
{
Обратите upstream back_FW_ASA { server 10.11.17.145:514; server 10.11.18.145:514; }
вни
server { listen 514 udp; proxy_pass back_FW_ASA; proxy_bind $remote_addr transparent; }
При помощи данного файла nginx будиет "прозрачно" для, коллектнфига два! Нужноров пробрасывать оркигинальный сетевой пакет трафика, позволяя передать реальный адрес\имя устройства, которое передало лонфиг.
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
stream {
upstream back_FW_ASA {
server 10.11.17.145:514;
server 10.11.18.145:514;
}
server {
listen 514 udp;
proxy_pass back_FW_ASA;
proxy_bind $remote_addr transparent;
}
}
3. Укажите адреса коллекторов KUMA и порт, в примере их адреса\порты - 10.11.17.145:514 и 10.11.18.145:514, балансировка отправки сообщений будет вестись в соотношении 50:50 (при доступности двух коллекторов).
#CONFIG FOR MASTER SERVER
! Barebones conf File for keepalived
global_defs {
notification_email {
your_mail@testmailcompany.ru
}
notification_email_from keepalived@testmailcompany.ru
smtp_server mail.testmailcompany.ru
smtp_connect_timeout 60
}
vrrp_instance VI_1 {
state MASTER
interface ens192 #меняем подл свой интерфейс
virtual_router_id 100
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 12345678 #меняем бпарольш!
}
virtual_ipaddress {
10.10.10.10
}
}
#CONFIG FOR BACKUP SERVER
! Barebones conf File for keepalived
global_defs {
notification_email {
your_mail@testmailcompany.ru
}
notification_email_from keepalived@testmailcompany.ru
smtp_server mail.testmailcompany.ru
smtp_connect_timeout 60
}
vrrp_instance VI_1 {
state BACKUP
interface ens192 #меняем под свой интерфейс
отказоустойчивостиvirtual_router_id служб100
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 12345678 #меняем паредлагается использов!
}
virtual_ipaddress {
10.10.10.10
}
}3. Затьпускаем службу командой sudo systemctl start keepalived на двух серверах, при выводе ip -a можем наблюдать на MASTER сервере - дополнительный адрес - 10.10.10.10, для проверки "переезда" адреса можем остановить службу на MASTER сервере командой sudo systemctl stop keepalived, виртуальный адрес поднимется на BACKUP сервере.
4. Настраиваем по статье балансировку средствами nginx и получается следующая отказоустойчивая схема приёма логов на коллекторах:
