Tâche #15829
Distribution EOLE - Scénario #15853: Traitement express (16-18)
bug avec la collecte centralisée des logs
Description
Bonjour,
Lorsque l'on active la collecte des logs d'un élément externe sur amon 2.4.2 le masque de sous réseau n'est pas pris en compte.
Activer la gestion des logs centralisés (activer_log_distant) -> "Oui"
Activer la réception des logs de machines distantes via le protocole UDP (activer_reception_logs_udp) -> "Oui"
Adresse IP équipement autorisé (adresses_ip_clients_logs_udp_0) -> "172.20.147.128"
Masque du sous réseau (netmask_client_logs_udp_0) -> "255.255.255.224"
Suite au reconfigure on récupère la valeur de l'IP dans /etc/rsyslog.conf mais pas le netmask.
Je n'ai pas testé avec les autres protocoles disponible mais je suppose qu'il pourrait y avoir la même erreur ?
Merci de vos actions,
Olivier
Related issues
Associated revisions
Prise en compte des netmask dans la réception des logs
Ref: #15829 @1.5h
History
#1 Updated by équipe eole Academie d'Orléans-Tours almost 7 years ago
en complément si je déclare une seul adresse IP autorisée cela fonctionne par contre avec plusieurs j'ai des messages d'erreurs dans /var/log/syslog qui laissent à penser qu'il n'arrive pas à créer les sous répertoires nécessaires :
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.134/kernel/kernel.info.log'
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.140/capwap/capwap.info.log'
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.131/ah_dcd/ah_dcd.info.log
Could not open dynamic file '/var/log/rsyslog/remote/172.20.207.130/ah_dcd/ah_dcd.info.log'
J'ai pourtant bien les bonnes déclarations dans /etc/rsyslog.conf :
$AllowedSender UDP, 172.20.207.129, 172.20.207.130, 172.20.207.131, 172.20.207.132, 172.20.207.133, 172.20.207.134, 172.20.207.135, 172.20.207.136, 172.20.207.137, 172.20.207.138, 172.20.207.139, 172.20.207.140, 172.20.207.141
NB : j'ai volontairement tronqué les lignes de logs pour ne garder que la portion du message qui me semble pertinente...
#2 Updated by équipe eole Academie d'Orléans-Tours almost 7 years ago
le pb de création est du au fait que le répertoire /var/log/remote appartenait à root:root au lieu de syslog:adm
#3 Updated by équipe eole Academie d'Orléans-Tours almost 7 years ago
il faut lire /var/log/rsyslog/remote bien sur ; désolé pour la coquille...
#4 Updated by Laurent HAEFFELE almost 7 years ago
Dans le modèle rsyslog.conf, le code creole est le suivant :
$AllowedSender UDP, %%custom_join(%%adresses_ip_clients_logs_udp, separator=', ')
Il faudrait plutôt quelque chose comme cela:
$AllowedSender UDP%slurp %for %%udp_client in %%adresses_ip_clients_logs_udp , %%udp_client/%%calc_classe(%%udp_client.netmask_client_logs_udp)%slurp %end for
C'est la même chose pour la réception de logs TCP.
Je note par ailleurs que le bug n'est pas présent sur Amon 2.3, mais uniquement en 2.4 et 2.5.
#5 Updated by Joël Cuissinat almost 7 years ago
- Project changed from Amon to eole-common
- Assigned To set to Joël Cuissinat
- Estimated time set to 2.00 h
- Parent task set to #15853
#6 Updated by Joël Cuissinat almost 7 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
- Remaining (hours) set to 0.15
Corrigé pour EOLE 2.6, création d'une demande de rétro-portage pour d'autres versions...
#7 Updated by Joël Cuissinat almost 7 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.15 to 0.0
#8 Updated by Joël Cuissinat over 6 years ago
ERRATA¶
Les masques de sous-réseau ne sont pas pris en compte par la réception des logs centralisée.
Le patch rsyslog.conf.patch permet la prise en compte des masques de sous-réseau.
#9 Updated by Joël Cuissinat over 6 years ago
- File rsyslog.conf.patch View added