Bac à idée #10803
La centralisation des journaux doit séparer les journaux de serveurs différents venant d'une même adresse ip (NAT)
0%
Description
Exigence¶
Les journaux des serveurs partageant la même adresse IP doivent être différenciés
Demande utilisateur initiale¶
si plusieurs serveurs derrière une même adresse ip sont configurés pour envoyer les logs,
côté serveur de réception les logs sont tous mélangés. il n'y a pas de différenciation des serveurs.
pour cela j'ai patché le template rsyslog_templates.conf que j'ai joint à la demande pour ajouter un répertoire supplémentaire basé sur le nom du serveur client avec la variable %hostname%
je me suis également rendu compte que certains services utilisent leur propre fichier de configuration rsyslog et de ce fait ne sont également pas répertorié par serveur. C'est le cas pour cron, iptables, auth et rsyslog.
rsyslog_traps_cron.conf.patch rsyslog_traps_iptables.conf.patch rsyslog_views_auth.conf.patch rsyslog_traps_rsyslog.conf.patch
au final on se retrouve avec l'arborescence suivante :
remote/
├── adresse_ip_1
│ ├── serveur1
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
│ └── serveur2
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
└── adresse_ip_2
│ ├── serveur1
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
│ └── serveur2
│ │ ├── service1
│ │ │ ├──
Sous-tâches
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Tracker changé de Evolution à Tâche
- Temps estimé mis à 4.00 h
- Tâche parente mis à #8550
- Restant à faire (heures) mis à 4.0
#2 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Tracker changé de Tâche à Proposition Scénario
- Sujet changé de serveur de logs: séparer les logs des serveurs venant d'une même adresse ip à La centralisation des journaux doit séparer les journaux de serveurs différents venant d'une même adresse ip (NAT)
- Description mis à jour (diff)
- Temps estimé
4.00 hsupprimé - Tâche parente
#8550supprimé
#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Projet changé de Distribution EOLE à eole-common
#4 Mis à jour par Scrum Master il y a plus de 8 ans
- Tracker changé de Proposition Scénario à Bac à idée