Project

General

Profile

Tâche #15829

Distribution EOLE - Scénario #15853: Traitement express (16-18)

bug avec la collecte centralisée des logs

Added by équipe eole Academie d'Orléans-Tours over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/11/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Bonjour,
Lorsque l'on active la collecte des logs d'un élément externe sur amon 2.4.2 le masque de sous réseau n'est pas pris en compte.
Activer la gestion des logs centralisés (activer_log_distant) -> "Oui"
Activer la réception des logs de machines distantes via le protocole UDP (activer_reception_logs_udp) -> "Oui"
Adresse IP équipement autorisé (adresses_ip_clients_logs_udp_0) -> "172.20.147.128"
Masque du sous réseau (netmask_client_logs_udp_0) -> "255.255.255.224"

Suite au reconfigure on récupère la valeur de l'IP dans /etc/rsyslog.conf mais pas le netmask.
Je n'ai pas testé avec les autres protocoles disponible mais je suppose qu'il pourrait y avoir la même erreur ?
Merci de vos actions,
Olivier

rsyslog.conf.patch View (1.33 KB) Joël Cuissinat, 05/12/2016 10:47 AM


Related issues

Related to eole-common - Tâche #16069: Backport : Prise en compte des netmask dans la réception des logs Fermé 05/04/2016

Associated revisions

Revision d3a906bb (diff)
Added by Joël Cuissinat over 5 years ago

Prise en compte des netmask dans la réception des logs

Ref: #15829 @1.5h

History

#1 Updated by équipe eole Academie d'Orléans-Tours over 5 years ago

en complément si je déclare une seul adresse IP autorisée cela fonctionne par contre avec plusieurs j'ai des messages d'erreurs dans /var/log/syslog qui laissent à penser qu'il n'arrive pas à créer les sous répertoires nécessaires :
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.134/kernel/kernel.info.log'
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.140/capwap/capwap.info.log'
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.131/ah_dcd/ah_dcd.info.log
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.130/ah_dcd/ah_dcd.info.log'

J'ai pourtant bien les bonnes déclarations dans /etc/rsyslog.conf :
$AllowedSender UDP, 172.20.207.129, 172.20.207.130, 172.20.207.131, 172.20.207.132, 172.20.207.133, 172.20.207.134, 172.20.207.135, 172.20.207.136, 172.20.207.137, 172.20.207.138, 172.20.207.139, 172.20.207.140, 172.20.207.141

NB : j'ai volontairement tronqué les lignes de logs pour ne garder que la portion du message qui me semble pertinente...

#2 Updated by équipe eole Academie d'Orléans-Tours over 5 years ago

le pb de création est du au fait que le répertoire /var/log/remote appartenait à root:root au lieu de syslog:adm

#3 Updated by équipe eole Academie d'Orléans-Tours over 5 years ago

il faut lire /var/log/rsyslog/remote bien sur ; désolé pour la coquille...

#4 Updated by Laurent HAEFFELE over 5 years ago

Dans le modèle rsyslog.conf, le code creole est le suivant :

$AllowedSender UDP, %%custom_join(%%adresses_ip_clients_logs_udp, separator=', ')

Il faudrait plutôt quelque chose comme cela:

$AllowedSender UDP%slurp
%for %%udp_client in %%adresses_ip_clients_logs_udp
, %%udp_client/%%calc_classe(%%udp_client.netmask_client_logs_udp)%slurp
%end for

C'est la même chose pour la réception de logs TCP.

Je note par ailleurs que le bug n'est pas présent sur Amon 2.3, mais uniquement en 2.4 et 2.5.

#5 Updated by Joël Cuissinat over 5 years ago

  • Project changed from Amon to eole-common
  • Assigned To set to Joël Cuissinat
  • Estimated time set to 2.00 h
  • Parent task set to #15853

#6 Updated by Joël Cuissinat over 5 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100
  • Remaining (hours) set to 0.15

Corrigé pour EOLE 2.6, création d'une demande de rétro-portage pour d'autres versions...

#7 Updated by Joël Cuissinat over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.15 to 0.0

#8 Updated by Joël Cuissinat over 5 years ago

ERRATA

Les masques de sous-réseau ne sont pas pris en compte par la réception des logs centralisée.

Le patch rsyslog.conf.patch permet la prise en compte des masques de sous-réseau.

Also available in: Atom PDF