Projet

Général

Profil

Bac à idée #10803

La centralisation des journaux doit séparer les journaux de serveurs différents venant d'une même adresse ip (NAT)

Ajouté par Karim Ayari il y a environ 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
19/09/2014
Echéance:
% réalisé:

0%


Description

Exigence

Les journaux des serveurs partageant la même adresse IP doivent être différenciés

Demande utilisateur initiale

si plusieurs serveurs derrière une même adresse ip sont configurés pour envoyer les logs,
côté serveur de réception les logs sont tous mélangés. il n'y a pas de différenciation des serveurs.

pour cela j'ai patché le template rsyslog_templates.conf que j'ai joint à la demande pour ajouter un répertoire supplémentaire basé sur le nom du serveur client avec la variable %hostname%

je me suis également rendu compte que certains services utilisent leur propre fichier de configuration rsyslog et de ce fait ne sont également pas répertorié par serveur. C'est le cas pour cron, iptables, auth et rsyslog.

rsyslog_traps_cron.conf.patch
rsyslog_traps_iptables.conf.patch
rsyslog_views_auth.conf.patch
rsyslog_traps_rsyslog.conf.patch

au final on se retrouve avec l'arborescence suivante :

remote/
├── adresse_ip_1
│   ├── serveur1
│   │   ├── service1
│   │   │   ├──
│   │   ├── service2
│   │   │   └──
│   └── serveur2
│   │   ├── service1
│   │   │   ├──
│   │   ├── service2
│   │   │   └──
└── adresse_ip_2
│   ├── serveur1
│   │   ├── service1
│   │   │   ├──
│   │   ├── service2
│   │   │   └──
│   └── serveur2
│   │   ├── service1
│   │   │   ├──

rsyslog_traps_cron.conf.patch Voir (731 octets) Karim Ayari, 06/03/2015 13:01

rsyslog_templates.conf.patch Voir (519 octets) Karim Ayari, 06/03/2015 13:01

rsyslog_traps_rsyslog.conf.patch Voir (753 octets) Karim Ayari, 06/03/2015 13:01

rsyslog_traps_iptables.conf.patch Voir (715 octets) Karim Ayari, 06/03/2015 13:01

rsyslog_views_auth.conf.patch Voir (526 octets) Karim Ayari, 06/03/2015 13:01


Sous-tâches

Tâche #8482: arborescence dans zephir par ID et par par IPNouveau

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Tracker changé de Evolution à Tâche
  • Temps estimé mis à 4.00 h
  • Tâche parente mis à #8550
  • Restant à faire (heures) mis à 4.0

#2 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Tracker changé de Tâche à Proposition Scénario
  • Sujet changé de serveur de logs: séparer les logs des serveurs venant d'une même adresse ip à La centralisation des journaux doit séparer les journaux de serveurs différents venant d'une même adresse ip (NAT)
  • Description mis à jour (diff)
  • Temps estimé 4.00 h supprimé
  • Tâche parente #8550 supprimé

#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Projet changé de Distribution EOLE à eole-common

#4 Mis à jour par Scrum Master il y a plus de 8 ans

  • Tracker changé de Proposition Scénario à Bac à idée

Formats disponibles : Atom PDF