Sử dụng CPU rất lớn khi bật rsyslog TLS

Chúng tôi hiện đang sử dụng rsyslog để thu thập nhật ký từ ~1 triệu thiết bị IoT, chúng tôi đã từng sử dụng nhật ký hệ thống UDP văn bản thuần túy và máy chủ của chúng tôi xử lý những nhật ký đó tốt với tải hệ thống tối thiểu, nhưng hiện tại vì chúng tôi cần gửi một số dữ liệu nhạy cảm bên trong nhật ký hệ thống nên chúng tôi đã quyết định để bật TLS nhưng sau khi thử chỉ với 20 nghìn thiết bị, máy chủ của chúng tôi liên tục bỏ nhật ký vì tất cả các lõi CPU đều được tải ở mức 100%.

Có vẻ như TCP TLS không phù hợp lắm với số lượng lớn yêu cầu này vì ứng dụng nhật ký hệ thống vừa gửi một tin nhắn rồi ngắt kết nối, buộc nó phải thực hiện lại quy trình bắt tay TLS mỗi khi nó muốn gửi nhật ký. Có bất kỳ cơ chế mã hóa nào khác có trong rsyslog mà tôi có thể sử dụng không? Tôi đang nghĩ đến một số loại mã hóa bất đối xứng bằng khóa tĩnh để không phải thực hiện bắt tay mỗi lần?

Tôi đã nghĩ về VPN nhưng OpenVPN sẽ tạo ra tải thậm chí còn lớn hơn trên máy chủ VPN trong khi phần cứng máy khách của chúng tôi không có nhân đủ gần đây để thiết lập Wireguard nhẹ.

Máy chủ rsyslog hiện tại của chúng tôi đang có 40 lõi (80 HT), RAM 48GB, vì vậy nếu chúng tôi phải mua thêm máy chủ để thiết lập một số loại hệ thống cân bằng tải thì sẽ có một hạn chế đáng kể về chi phí.