Projet

Général

Profil

Scénario #16337

gestion des logs freeradius par rsyslog

Ajouté par Karim Ayari il y a presque 8 ans. Mis à jour il y a presque 7 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
force orange
Catégorie:
-
Version cible:
Distribution EOLE - sprint 2017 23-25 Equipe MENSR
Début:
02/09/2016
Echéance:
23/06/2017
% réalisé:

100%

Temps estimé:
(Total: 8.00 h)
Temps passé:
0.45 h (Total: 17.70 h)
Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.6.1.1
Liens avec la release:
Auto

Description

Afin de pouvoir faire la remontée des logs d'accounting de freeradius sur un serveur de log en central
il serait bien de configurer le service freeradius pour que ces logs soient gérés par rsyslog
et de ce fait se retrouver dans le répertoire synchronisé /var/log/rsyslog/local/...

à priori cela semble possible http://wiki.freeradius.org/guide/Syslog-HOWTO

Sous-tâches

Tâche #16974: Freeradius devrait logger dans syslogFerméGérald Schwartzmann

Tâche #20780: Écrire un test Squash pour valider le fonctionnement de Freeradius en mode accoutingFerméFabrice Barconnière

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans

  • Tracker changé de Demande à Proposition Scénario

#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Projet changé de Distribution EOLE à eole-radius

#3 Mis à jour par Scrum Master il y a plus de 7 ans

A voir avec MEEM

#4 Mis à jour par Scrum Master il y a plus de 7 ans

  • Tracker changé de Proposition Scénario à Tâche
  • Tâche parente mis à #17170

Verifier sur 2.6

#5 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Benjamin Bohard

#6 Mis à jour par Benjamin Bohard il y a plus de 7 ans

La syntaxe à privilégier est l’utilisation de sections :

log {
    destination = syslog
    […]
}

Il y a d’autres utilisations de la variable logdir et sa suppression pose problème.
Tous les messages ne sont peut-être pas envoyés à syslog.

#7 Mis à jour par Benjamin Bohard il y a plus de 7 ans

la variable logdir est utilisée directement dans :
  • sql.conf
  • modules/unix
  • modules/radutmp
  • modules/linelog
  • modules/cui
  • modules/sradutmp
et indirectement (variable radacctdir) dans :
  • modules/radrelay
  • modules/detail
  • modules/sql_log
  • sites-available/buffered-sql
  • sites-available/robust-proxy-accounting
  • sites-available/decoupled-accounting
  • sites-available/copy-acct-to-home-server
  • sites-available/copy-acct-to-home-server

#8 Mis à jour par Benjamin Bohard il y a plus de 7 ans

Seuls les modules linelog, pam et valid importent syslog.h dans leur source. Dans les commentaires de leur fichier de configuration respectif, linelog est le seul des modules installé faisant mention de syslog.

Le module unix peut être problématique car il peut rapidement atteindre un volume important.

#9 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Statut changé de En cours à Nouveau
  • Assigné à Benjamin Bohard supprimé
  • Tâche parente #17170 supprimé

#10 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Tracker changé de Tâche à Scénario
  • Version cible sprint 2016 39-41 - Équipe MENSR supprimé
  • Début 02/09/2016 supprimé
  • Release mis à EOLE 2.6.1

Proposition de scénario spécifique au module Amon abusivement transformée en tâche de traitement express !

#11 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Points de scénarios mis à 4.0

#12 Mis à jour par Scrum Master il y a plus de 7 ans

Voir aussi la possibilité d'envoyer les logs sur la sortie standard et laisser systemd/journald les gérer.

#13 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Assigné à mis à force indigo

#14 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Release changé de EOLE 2.6.1 à EOLE 2.6.1.1

#15 Mis à jour par Scrum Master il y a presque 7 ans

  • Echéance mis à 23/06/2017
  • Version cible mis à sprint 2017 23-25 Equipe MENSR
  • Début mis à 06/06/2017

#16 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Assigné à changé de force indigo à force orange

#17 Mis à jour par Gérald Schwartzmann il y a presque 7 ans 

root@amon:/etc/rsyslog.d# apt-cache policy freeradius
freeradius:
  Installé : 2.2.8+dfsg-0.1build2

http://freeradius.org/

La version qui a court est la 2.2.9 mais aucun changement à propos de syslog :

30 September 2015 - Version 2.2.9 has been released.

    The focus of this release is stability.
    Feature improvements

        None.

    Bug Fixes

        Fix Tunnel-Password crash from home server. Found by Denis Andzakovic.
        Fix timer issue when proxying.
        Update EAP-TTLS so that MPPE keys are correctly calculated with TLSv1.2.
        Always delete MS-MPPE-* from the TTLS inner tunnel. This allows TTLS / EAP-MSCHAPv2 to work.
        Don't fall through in empty "case" statements. Fixes #1274.

09 July 2015 - Version 2.2.8 has been released.

#18 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

La section 

log {
}

existe dans /etc/freeradius/radiusd.conf

http://wiki.freeradius.org/config/Logging

#19 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF