Project

General

Profile

Scénario #16337

gestion des logs freeradius par rsyslog

Added by Karim Ayari over 4 years ago. Updated about 3 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
09/02/2016
Due date:
06/23/2017
% Done:

100%

Estimated time:
(Total: 8.00 h)
Spent time:
0.45 h (Total: 17.70 h)
Story points:
4.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Afin de pouvoir faire la remontée des logs d'accounting de freeradius sur un serveur de log en central
il serait bien de configurer le service freeradius pour que ces logs soient gérés par rsyslog
et de ce fait se retrouver dans le répertoire synchronisé /var/log/rsyslog/local/...

à priori cela semble possible http://wiki.freeradius.org/guide/Syslog-HOWTO


Subtasks

Tâche #16974: Freeradius devrait logger dans syslogFerméGérald Schwartzmann

Tâche #20780: Écrire un test Squash pour valider le fonctionnement de Freeradius en mode accoutingFerméFabrice Barconnière

History

#1 Updated by Emmanuel GARETTE about 4 years ago

  • Tracker changed from Demande to Proposition Scénario

#2 Updated by Joël Cuissinat about 4 years ago

  • Project changed from Distribution EOLE to eole-radius

#3 Updated by Scrum Master almost 4 years ago

A voir avec MEEM

#4 Updated by Scrum Master almost 4 years ago

  • Tracker changed from Proposition Scénario to Tâche
  • Parent task set to #17170

Verifier sur 2.6

#5 Updated by Benjamin Bohard almost 4 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Benjamin Bohard

#6 Updated by Benjamin Bohard almost 4 years ago

La syntaxe à privilégier est l’utilisation de sections :

log {
    destination = syslog
    […]
}

Il y a d’autres utilisations de la variable logdir et sa suppression pose problème.
Tous les messages ne sont peut-être pas envoyés à syslog.

#7 Updated by Benjamin Bohard almost 4 years ago

la variable logdir est utilisée directement dans :
  • sql.conf
  • modules/unix
  • modules/radutmp
  • modules/linelog
  • modules/cui
  • modules/sradutmp
et indirectement (variable radacctdir) dans :
  • modules/radrelay
  • modules/detail
  • modules/sql_log
  • sites-available/buffered-sql
  • sites-available/robust-proxy-accounting
  • sites-available/decoupled-accounting
  • sites-available/copy-acct-to-home-server
  • sites-available/copy-acct-to-home-server

#8 Updated by Benjamin Bohard almost 4 years ago

Seuls les modules linelog, pam et valid importent syslog.h dans leur source. Dans les commentaires de leur fichier de configuration respectif, linelog est le seul des modules installé faisant mention de syslog.

Le module unix peut être problématique car il peut rapidement atteindre un volume important.

#9 Updated by Joël Cuissinat almost 4 years ago

  • Status changed from En cours to Nouveau
  • Assigned To deleted (Benjamin Bohard)
  • Parent task deleted (#17170)

#10 Updated by Joël Cuissinat almost 4 years ago

  • Tracker changed from Tâche to Scénario
  • Target version deleted (sprint 2016 39-41 - Équipe MENSR)
  • Start date deleted (09/02/2016)
  • Release set to EOLE 2.6.1

Proposition de scénario spécifique au module Amon abusivement transformée en tâche de traitement express !

#11 Updated by Joël Cuissinat almost 4 years ago

  • Story points set to 4.0

#12 Updated by Scrum Master almost 4 years ago

Voir aussi la possibilité d'envoyer les logs sur la sortie standard et laisser systemd/journald les gérer.

#13 Updated by Joël Cuissinat almost 4 years ago

  • Assigned To set to force indigo

#14 Updated by Joël Cuissinat over 3 years ago

  • Release changed from EOLE 2.6.1 to EOLE 2.6.1.1

#15 Updated by Scrum Master over 3 years ago

  • Due date set to 06/23/2017
  • Target version set to sprint 2017 23-25 Equipe MENSR
  • Start date set to 06/06/2017

#16 Updated by Joël Cuissinat over 3 years ago

  • Assigned To changed from force indigo to force orange

#17 Updated by Gérald Schwartzmann over 3 years ago

root@amon:/etc/rsyslog.d# apt-cache policy freeradius
freeradius:
  Installé : 2.2.8+dfsg-0.1build2

http://freeradius.org/

La version qui a court est la 2.2.9 mais aucun changement à propos de syslog :

30 September 2015 - Version 2.2.9 has been released.

    The focus of this release is stability.
    Feature improvements

        None.

    Bug Fixes

        Fix Tunnel-Password crash from home server. Found by Denis Andzakovic.
        Fix timer issue when proxying.
        Update EAP-TTLS so that MPPE keys are correctly calculated with TLSv1.2.
        Always delete MS-MPPE-* from the TTLS inner tunnel. This allows TTLS / EAP-MSCHAPv2 to work.
        Don't fall through in empty "case" statements. Fixes #1274.

09 July 2015 - Version 2.2.8 has been released.

#18 Updated by Gérald Schwartzmann over 3 years ago

La section

log {
}

existe dans /etc/freeradius/radiusd.conf

http://wiki.freeradius.org/config/Logging

#19 Updated by Scrum Master over 3 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF