はじめに
弊社のEasyBlocks Syslogシリーズは、お客様からよくいただく2つのご質問があります。
①ログの受信量や保存期間に合わせて、どのモデルを選定すればよいか?
②実際にログをリアルタイムで取りこぼしなく受信・蓄積できるのか?
①のモデル選定では、ブログでも度々紹介していたり、選定ガイドがあるのでそちらをご案内したりしています。
②のログの受信性能についてですが、
Syslog(UDP)というプロトコルの特性上、ログの完全受信を保証することはできず、また製品としても特定の受信性能値を公式に保証しているわけではありません。
そんな中で「実際の目安があると助かる」という声も多くいただくため、
あくまで参考値にはなりますが、EasyBlocks Syslogのログ受信性能を測定してみた結果をお届けしたいと思います。
早速、測定してみます。
※本記事で紹介する測定結果は、製品の動作や性能を保証するものではありません。
測定の背景と使用環境
今回測定に使用したファームウェアバージョンは 1.2.0 です。
本バージョンでは、当月分のログ保存領域に使用するストレージエンジンを刷新し、
ログ受信性能の向上が確認されていたため、改めて性能測定を行うことにしました。
<測定に使用した製品>
製品モデル:EasyBlocks Syslog HX 2T ファームウェア:v1.2.0
測定パターンと結果
<測定パターン>
今回は、受信時間は1時間程度&ピーク時測定に近い形式のテストになります。
秒間500件から5,000件までの全5パターンで性能を測定しました。
| パターン | 送信レート | ログサイズ | プロトコル | 送信数(1時間) |
| 1 | 500件/秒 | 200バイト | UDP | 1,800,000 件 |
| 2 | 1,000件/秒 | 200バイト | UDP | 3,600,000 件 |
| 3 | 2,000件/秒 | 200バイト | UDP | 7,200,000 件 |
| 4 | 3,000件/秒 | 200バイト | UDP | 10,800,000 件 |
| 5 | 5,000件/秒 | 200バイト | UDP | 18,000,000 件 |
測定結果と傾向のまとめ
<測定結果>
| パターン | 送信数 | 受信数 | ロスト数 | 受信率 |
| 1 | 1,800,000 | 1,800,000 | 0 | 100% |
| 2 | 3,600,000 | 3,599,993 | 7 | 99.99981% |
| 3 | 7,200,000 | 7,199,980 | 20 | 99.99972% |
| 4 | 10,800,000 | 10,799,790 | 210 | 99.99805% |
| 5 | 18,000,000 | 17,974,331 | 25,669 | 99.85739% |
結果として、以下のような傾向が確認できました。
- パターン3(秒間2,000件) まではほぼロスなく安定して受信◎
- パターン4以降は受信率がわずかに低下
特に秒間5,000件では1時間あたり約25,000件のロストが発生
また、測定時間は1時間に限定していますが、
実際の運用環境では、以下のような要因で一時的なパフォーマンス低下も起こる可能性がありますので、ご留意ください。
- 各種日時処理
- 各種月次処理
- データベースの切り替えやバックアップ処理 など
なお、何度もしつこいようですが、これはあくまでテスト環境下での結果です。
EasyBlocks Syslog HX 2T本体のCPU使用率やストレージI/O、ネットワーク環境などによって結果は変動します。
※ご利用時の注意点※
1ヶ月あたりのログ保存容量は、ストレージ総容量の20%以下でご利用ください。
一時的に秒間数千件のピークが発生する事案に問題はありませんが、
常時このような高スループットで運用される場合は、最上位モデルのEasyBlocks Syslog ProLineをご検討ください。
おわりに
今回の測定では、瞬間的に1,000〜2,000件/秒程度のログ受信には十分耐えられる性能を確認できました。
今後もファームウェアの改善によりさらに性能が向上する可能性がありますが、ログ量が多い場合は余裕を持った設計・運用が重要です。
ただ、なかなかモデルの製品選定は難しいところもあると思います。
なにかご不明な点があれば、お気軽に弊社までお問い合わせください!
