Scénario #28350
Intégration des contributions Cadoles sur Rsyslog
100%
Description
Voir dans eole-common et eole-mysql.
Sous-tâches
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 5 ans
- Release mis à EOLE 2.7.1
#2 Mis à jour par Laurent Flori il y a presque 5 ans
- Description mis à jour (diff)
#3 Mis à jour par Laurent Flori il y a presque 5 ans
- Lié à Tâche #28044: erreur suspecte dans les logs de rsyslog ajouté
#4 Mis à jour par Laurent Flori il y a presque 5 ans
- Lié à Tâche #28101: Les logs locaux "zephir" sont dans le répertoire /var/log/rsylog/remote ajouté
#5 Mis à jour par Laurent Flori il y a presque 5 ans
- Lié à Tâche #28203: Utilisation de la variable %fromhost% qui ne garantit pas l’utilisation du fqdn pour le nom de dossier ajouté
#6 Mis à jour par Benjamin Bohard il y a presque 5 ans
Les problèmes ont été observés dans une infrastructure mettant en place l’agrégation des journaux.
Pour reproduire, il faut mettre en place deux serveurs, un recevant les journaux de l’autre (http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/Eolebase/co/06_log_central.html).
L’un des journaux est associé au service mysql. On peut donc utiliser un serveur eolebase.ac-test.fr pour la réception et un serveur scribe.ac-test.fr pour l’émission.
Les observations sont à conduire sur les deux serveurs et consistent à vérifier que les journaux sont bien tous dans /var/log/rsyslog/local du côté du Scribe et utilise bien le nom de domaine dans /var/log/rsyslog/remote du côté de l’eolebase.
#7 Mis à jour par Laurent Flori il y a presque 5 ans
Test réalisé avec un aca-scribe-instance-avec-import 2.7.1 et un eolebase-instance-default 2.7.1:
Le gen_config du scribe en mode expert:
Services: Activer la gestion des logs centralisés
Logs:
- Activer la réception des logs de machines distantes: non
- Activer l'envoi des logs à une machine distante (TCP si TLS activé, RELP sinon): oui
- Adresse IP du serveur de log central: 192.168.0.24
- Activer le chiffrement des transferts pour l'envoi (TLS): non
Le gen_config de l'eolebase en mode expert:
Services: Activer la gestion des logs centralisés
Logs:
- Activer la réception des logs de machines distantes: oui
- Activer la réception des logs de machines distantes via le protocole RELP (fiable, non compatible TLS): oui
- IP des clients à autoriser pour le protocole RELP: 192.168.0.26
- Masque du sous réseau: 255.255.255.0
- Activer la réception des logs de machines distantes via le protocole UDP: non
- Activer la réception des logs de machines distantes via le protocole TCP (compatible TLS): non
- Activer l'envoi des logs à une machine distante (TCP si TLS activé, RELP sinon): non
Reconfigurer les deux modules.
Sur l'eolebase:
root@eolebase:~# ls /var/log/rsyslog/ local/ remote/ root@eolebase:~# ls /var/log/rsyslog/remote/ scribe.domscribe.ac-test.fr root@eolebase:~# ls /var/log/rsyslog/remote/scribe.domscribe.ac-test.fr/ apache2 auth bounced clamd cron dnsmasq-dhcp eolelsc exim4 imapd-ssl mkdir nscd rsyslog sshd sympa_msg systemd-networkd websockify archived authdaemond bounced.pl controle-vnc cupsd ead-server eole-sso freshclam kernel networkd-dispatcher ntpd smbd su systemd systemd-udevd zephir archived.pl bastion bulk creoled dnsmasq ead-web exim imapd lsc nmbd proftpd spamd sympa systemd-logind task_manager zephiragents root@eolebase:~#
Sur le scribe:
root@scribe:~# ls /var/log/rsyslog/ local queues root@scribe:~# ls /var/log/rsyslog/local/ accounts-daemon bareos-fd clamd dhclient echo exim grub-common kernel mysql ntpdate rsyslog spamd systemd systemd-resolved zephir apache2 bareos-sd controle-vnc dhcpd eolelsc exim4 imapd login mysqld pluto salt-api-ead3 sshd systemd-fsck systemd-udevd zephiragents apparmor bash creoled dnsmasq eole-purge-interfaces forteresse imapd-ssl lsc networkd-dispatcher proftpd salt-master-ead3 sSMTP systemd-logind tftpd-hpa auth bastion cron dnsmasq-dhcp eolesso freshclam init lvm nmbd python salt-minion-ead3 su systemd-modules-load twisted authdaemond blkdeactivate cupsd ead-server eole-sso fstrim ipsec_starter mkdir nscd python2 slapd sudo systemd-networkd vnstatd bareos-dir chpasswd dbus-daemon ead-web eole-workstation-manager gpm iptables modprobe ntpd rngd smbd sympa systemd-networkd-wait-online websockify root@scribe:~#
#8 Mis à jour par Gilles Grandgérard il y a presque 5 ans
- Statut changé de Nouveau à Terminé (Sprint)