Tâche #11404
Scénario #12015: Assistance aux utilisateurs (26-28)
Rsyslog - envoi des logs
Description
Nous testons l'envoi des log de nos AMON sur un serveur Rsyslog centralisé.
En l'activant de la manière suivante sur zephir :
activer_reception_logs => non
activer_envoi_logs => oui
adresse_ip_serveur_logs => <ip_srv_central>
rsyslog_envoi_tls => non
envoyer_tous_logs => oui
utiliser_rsyslog_plage_envoi_globale => oui
rsyslog_plage_globale_heure_debut => 2
rsyslog_plage_globale_heure_fin => 6
On voit que dans le fichier /etc/rsyslog.d/aggregation/all.conf est utilisé
$WorkDirectory /var/log/rsyslog_queuesOr ce répertoire n'est pas créé lors du reconfigure.
Nous avons pour l'instant mis dans /usr/share/eole/pretemplate/05-prereconf-acad
if [ "$activer_log_distant" = "oui" ] && [ "$activer_envoi_logs" = "oui" ]; then
if [ ! -d "/var/log/rsyslog_queues" ]; then
mkdir -p /var/log/rsyslog_queues
chown syslog:adm /var/log/rsyslog_queues
fi
fiNous avons constaté que ce manque est très impactant, car si des log sont malgré tout envoyé, les 3 etablissements ou cela a été activé nous ont tous les trois signalé que l'accès à internet était quasiment impossible.
En effet, cela provoque de forte lenteur sur le AMON, malgré le fait que :
- le load averge est normal
- pas de trafic internet
- pas d'utilisation mémoire
On a pourtant des wgets en timeout, la connexion en ssh tres lente, des lenteurs de résolution DNS.
Cela étant résolu immédiatement par :
mkdir /var/log/rsyslog_queues
chown syslog:adm /var/log/rsyslog_queues
service rsyslog restartJe ne me le suis pas trop expliqué car si c'était un soucis d'accès disque ou de processus planté, on aurait du le voir sur les paramètres cités plus haut.
Nicolas ROBIN
Révisions associées
Création du répertoire pour l'envoi des logs
- posttemplate/00-eole-common : création de /var/log/rsyslog/queues si nécessaire
Ref: #11404 @1h
Historique
#1 Mis à jour par Karim Ayari il y a presque 9 ans
Je n'ai pas encore eut le temps de regarder ce qui coinçait mais même constatations chez nous sur 2 Amons pilotes.
#2 Mis à jour par équipe eole Academie d'Orléans-Tours il y a presque 9 ans
Bonjour,
comme évoqué lors du diner aux J-Eole (était ce avec Joel ? je ne me souviens plus...) je confirme que ce pb est bloquant.
Serait il possible que vous fassiez un correctif svp ?
Merci
Olivier
#3 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Temps estimé mis à 2.00 h
- Tâche parente mis à #12015
- Distribution changé de EOLE 2.3 à Toutes
Pour étude mais vu le calendrier ce ne sera pas corrigé sur 2.3 :(
#4 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Restant à faire (heures) mis à 2.0
#5 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
#6 Mis à jour par Joël Cuissinat il y a presque 9 ans
test de la configuration proposée sur Amon 2.4.2, il y a bien les erreurs suivantes dans les logs :
Jul 1 17:52:44 amon.etb1.lan rsyslogd-2181: $WorkDirectory: /var/log/rsyslog/queues can not be accessed, probably does not exist - directive ignored [try http://www.rsyslog.com/e/2181 ] Jul 1 17:52:44 amon.etb1.lan rsyslogd: the last error occured in /etc/rsyslog.d/aggregation/all.conf, line 2:"$WorkDirectory /var/log/rsyslog/queues" Jul 1 17:52:44 amon.etb1.lan rsyslogd-2036: error starting up disk queue, using pure in-memory mode [try http://www.rsyslog.com/e/2036 ]
#7 Mis à jour par Joël Cuissinat il y a presque 9 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.5
- eole-common 2.4.2~1-10
- eole-common 2.5.0-10
#8 Mis à jour par Scrum Master il y a presque 9 ans
- Statut changé de En cours à Résolu
#9 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0