Mon serveur Syslog est-il robuste ?

Mon serveur Syslog est-il robuste ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-10-2007 à 17:04:20    

Salut à tous,
 
Afin de qualifier un équipement réseau, j'ai besoin d'effectuer un test de flood Syslog contre son serveur afin de mesurer l'impact sur la performance du système, et le seuil de rupture à partir duquel des éléments de logs sont perdus.
 
Sachant que j'ai d'avoir une console d'administration sur cet équipement qui me donne un accès root au shell,
 
Quel est le meilleur moyen pour flooder le serveur syslog ?
 
J'ai écrit une boucle infinine en BASH, mais ce scipt n'est pas assez permformant et ne permet pas de mettre à "rude épreuve" le serveur.
 
Je cherche un outil plus puissant.
 
Que me conseilleriez-vous ?
 
Merci

Reply

Marsh Posté le 23-10-2007 à 17:04:20   

Reply

Marsh Posté le 23-10-2007 à 17:46:34    

si tu syslog en udp, la réponse est non.

Reply

Marsh Posté le 23-10-2007 à 18:25:12    

Taz a écrit :

si tu syslog en udp, la réponse est non.


Je reçois les logs en UDP.
Mais je pense pas forcément à une livraison réseau des logs.
Il y a aussi la possibilité de faire une livraison locale des logs (les applis tournant sur le système lui-même).
 
Aujourd'hui j'utilise la fonction logger qui me permet de logguer ce que je veux sur le système lui-même("#logger toto" écrit toto dans /var/log/syslog).
Mais même en utilisant un script BASH avec une boucle infine, la génération n'est pas assez rapide.
 
Donc je ne parviens pas à simuler un flood syslog sur mon équipement (ce qui est le coeur de mon probleme pour mon test de robustesse)
 
J'ai pensé aussi à forger des paquets UDP depuis une deuxième machine...
 
Vous voyez d'autres possiblités ?

Message cité 1 fois
Message édité par rld le 23-10-2007 à 18:26:10
Reply

Marsh Posté le 23-10-2007 à 18:28:24    

Donnes ton ip, on va s'occuper de ça... [:cerveau o]
 
Sly, si t'es dans le coin [:cerveau cupra]

Reply

Marsh Posté le 23-10-2007 à 18:36:40    

rld a écrit :


Je reçois les logs en UDP.
Mais je pense pas forcément à une livraison réseau des logs.
Il y a aussi la possibilité de faire une livraison locale des logs (les applis tournant sur le système lui-même).
 
Aujourd'hui j'utilise la fonction logger qui me permet de logguer ce que je veux sur le système lui-même("#logger toto" écrit toto dans /var/log/syslog).
Mais même en utilisant un script BASH avec une boucle infine, la génération n'est pas assez rapide.
 
Donc je ne parviens pas à simuler un flood syslog sur mon équipement (ce qui est le coeur de mon probleme pour mon test de robustesse)
 
J'ai pensé aussi à forger des paquets UDP depuis une deuxième machine...
 
Vous voyez d'autres possiblités ?


Pah la peine de forger quoi que ce soit: suffit de flooder UDP et tu vas voir comment tu vas-être content re rater des event. La même chose si t'as des serveurs qui log vers toi en utilisant un lien réseau de faible capacité, genre ADSL. Il suffit que Chantal de la compta upload les photos de l'anniversaire de sa nièce pour avoir un trou noir niveau syslog.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed