Tâche #15829
Distribution EOLE - Scénario #15853: Traitement express (16-18)
bug avec la collecte centralisée des logs
Description
Bonjour,
Lorsque l'on active la collecte des logs d'un élément externe sur amon 2.4.2 le masque de sous réseau n'est pas pris en compte.
Activer la gestion des logs centralisés (activer_log_distant) -> "Oui"
Activer la réception des logs de machines distantes via le protocole UDP (activer_reception_logs_udp) -> "Oui"
Adresse IP équipement autorisé (adresses_ip_clients_logs_udp_0) -> "172.20.147.128"
Masque du sous réseau (netmask_client_logs_udp_0) -> "255.255.255.224"
Suite au reconfigure on récupère la valeur de l'IP dans /etc/rsyslog.conf mais pas le netmask.
Je n'ai pas testé avec les autres protocoles disponible mais je suppose qu'il pourrait y avoir la même erreur ?
Merci de vos actions,
Olivier
Demandes liées
Révisions associées
Prise en compte des netmask dans la réception des logs
Ref: #15829 @1.5h
Historique
#1 Mis à jour par équipe eole Academie d'Orléans-Tours il y a environ 8 ans
en complément si je déclare une seul adresse IP autorisée cela fonctionne par contre avec plusieurs j'ai des messages d'erreurs dans /var/log/syslog qui laissent à penser qu'il n'arrive pas à créer les sous répertoires nécessaires :
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.134/kernel/kernel.info.log'
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.140/capwap/capwap.info.log'
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.131/ah_dcd/ah_dcd.info.log
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.130/ah_dcd/ah_dcd.info.log'
J'ai pourtant bien les bonnes déclarations dans /etc/rsyslog.conf :
$AllowedSender UDP, 172.20.207.129, 172.20.207.130, 172.20.207.131, 172.20.207.132, 172.20.207.133, 172.20.207.134, 172.20.207.135, 172.20.207.136, 172.20.207.137, 172.20.207.138, 172.20.207.139, 172.20.207.140, 172.20.207.141
NB : j'ai volontairement tronqué les lignes de logs pour ne garder que la portion du message qui me semble pertinente...
#2 Mis à jour par équipe eole Academie d'Orléans-Tours il y a environ 8 ans
le pb de création est du au fait que le répertoire /var/log/remote appartenait à root:root au lieu de syslog:adm
#3 Mis à jour par équipe eole Academie d'Orléans-Tours il y a environ 8 ans
il faut lire /var/log/rsyslog/remote bien sur ; désolé pour la coquille...
#4 Mis à jour par Laurent HAEFFELE il y a presque 8 ans
Dans le modèle rsyslog.conf, le code creole est le suivant :
$AllowedSender UDP, %%custom_join(%%adresses_ip_clients_logs_udp, separator=', ')
Il faudrait plutôt quelque chose comme cela:
$AllowedSender UDP%slurp %for %%udp_client in %%adresses_ip_clients_logs_udp , %%udp_client/%%calc_classe(%%udp_client.netmask_client_logs_udp)%slurp %end for
C'est la même chose pour la réception de logs TCP.
Je note par ailleurs que le bug n'est pas présent sur Amon 2.3, mais uniquement en 2.4 et 2.5.
#5 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Projet changé de Amon à eole-common
- Assigné à mis à Joël Cuissinat
- Temps estimé mis à 2.00 h
- Tâche parente mis à #15853
#6 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.15
Corrigé pour EOLE 2.6, création d'une demande de rétro-portage pour d'autres versions...
#7 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.15 à 0.0
#8 Mis à jour par Joël Cuissinat il y a presque 8 ans
ERRATA¶
Les masques de sous-réseau ne sont pas pris en compte par la réception des logs centralisée.
Le patch rsyslog.conf.patch permet la prise en compte des masques de sous-réseau.
#9 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Fichier rsyslog.conf.patch Voir ajouté