Projet

Général

Profil

Scénario #28350

Intégration des contributions Cadoles sur Rsyslog

Ajouté par Scrum Master il y a presque 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Début:
17/04/2019
Echéance:
07/06/2019
% réalisé:

100%

Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

Voir dans eole-common et eole-mysql.


Sous-tâches

Tâche #28044: erreur suspecte dans les logs de rsyslogFerméLaurent Flori

Tâche #28101: Les logs locaux "zephir" sont dans le répertoire /var/log/rsylog/remoteFerméLaurent Flori

Tâche #28203: Utilisation de la variable %fromhost% qui ne garantit pas l’utilisation du fqdn pour le nom de dossierFerméLaurent Flori

Tâche #28477: Ecrire un test squash reprenant la procédure décrite dans le scénarioFerméLaurent Flori

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 5 ans

  • Release mis à EOLE 2.7.1

#2 Mis à jour par Laurent Flori il y a presque 5 ans

  • Description mis à jour (diff)

#3 Mis à jour par Laurent Flori il y a presque 5 ans

  • Lié à Tâche #28044: erreur suspecte dans les logs de rsyslog ajouté

#4 Mis à jour par Laurent Flori il y a presque 5 ans

  • Lié à Tâche #28101: Les logs locaux "zephir" sont dans le répertoire /var/log/rsylog/remote ajouté

#5 Mis à jour par Laurent Flori il y a presque 5 ans

  • Lié à Tâche #28203: Utilisation de la variable %fromhost% qui ne garantit pas l’utilisation du fqdn pour le nom de dossier ajouté

#6 Mis à jour par Benjamin Bohard il y a presque 5 ans

Les problèmes ont été observés dans une infrastructure mettant en place l’agrégation des journaux.
Pour reproduire, il faut mettre en place deux serveurs, un recevant les journaux de l’autre (http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/Eolebase/co/06_log_central.html).
L’un des journaux est associé au service mysql. On peut donc utiliser un serveur eolebase.ac-test.fr pour la réception et un serveur scribe.ac-test.fr pour l’émission.

Les observations sont à conduire sur les deux serveurs et consistent à vérifier que les journaux sont bien tous dans /var/log/rsyslog/local du côté du Scribe et utilise bien le nom de domaine dans /var/log/rsyslog/remote du côté de l’eolebase.

#7 Mis à jour par Laurent Flori il y a presque 5 ans

Test réalisé avec un aca-scribe-instance-avec-import 2.7.1 et un eolebase-instance-default 2.7.1:

Le gen_config du scribe en mode expert:
Services: Activer la gestion des logs centralisés
Logs:
- Activer la réception des logs de machines distantes: non
- Activer l'envoi des logs à une machine distante (TCP si TLS activé, RELP sinon): oui
- Adresse IP du serveur de log central: 192.168.0.24
- Activer le chiffrement des transferts pour l'envoi (TLS): non

Le gen_config de l'eolebase en mode expert:
Services: Activer la gestion des logs centralisés
Logs:
- Activer la réception des logs de machines distantes: oui
- Activer la réception des logs de machines distantes via le protocole RELP (fiable, non compatible TLS): oui
- IP des clients à autoriser pour le protocole RELP: 192.168.0.26
- Masque du sous réseau: 255.255.255.0
- Activer la réception des logs de machines distantes via le protocole UDP: non
- Activer la réception des logs de machines distantes via le protocole TCP (compatible TLS): non
- Activer l'envoi des logs à une machine distante (TCP si TLS activé, RELP sinon): non

Reconfigurer les deux modules.

Sur l'eolebase:

root@eolebase:~# ls /var/log/rsyslog/
local/  remote/ 
root@eolebase:~# ls /var/log/rsyslog/remote/
scribe.domscribe.ac-test.fr
root@eolebase:~# ls /var/log/rsyslog/remote/scribe.domscribe.ac-test.fr/
apache2      auth         bounced     clamd         cron     dnsmasq-dhcp  eolelsc   exim4      imapd-ssl  mkdir                nscd     rsyslog  sshd   sympa_msg       systemd-networkd  websockify
archived     authdaemond  bounced.pl  controle-vnc  cupsd    ead-server    eole-sso  freshclam  kernel     networkd-dispatcher  ntpd     smbd     su     systemd         systemd-udevd     zephir
archived.pl  bastion      bulk        creoled       dnsmasq  ead-web       exim      imapd      lsc        nmbd                 proftpd  spamd    sympa  systemd-logind  task_manager      zephiragents
root@eolebase:~# 

Sur le scribe:

root@scribe:~# ls /var/log/rsyslog/
local  queues
root@scribe:~# ls /var/log/rsyslog/local/
accounts-daemon  bareos-fd      clamd         dhclient      echo                      exim        grub-common    kernel    mysql                ntpdate  rsyslog           spamd  systemd                       systemd-resolved  zephir
apache2          bareos-sd      controle-vnc  dhcpd         eolelsc                   exim4       imapd          login     mysqld               pluto    salt-api-ead3     sshd   systemd-fsck                  systemd-udevd     zephiragents
apparmor         bash           creoled       dnsmasq       eole-purge-interfaces     forteresse  imapd-ssl      lsc       networkd-dispatcher  proftpd  salt-master-ead3  sSMTP  systemd-logind                tftpd-hpa
auth             bastion        cron          dnsmasq-dhcp  eolesso                   freshclam   init           lvm       nmbd                 python   salt-minion-ead3  su     systemd-modules-load          twisted
authdaemond      blkdeactivate  cupsd         ead-server    eole-sso                  fstrim      ipsec_starter  mkdir     nscd                 python2  slapd             sudo   systemd-networkd              vnstatd
bareos-dir       chpasswd       dbus-daemon   ead-web       eole-workstation-manager  gpm         iptables       modprobe  ntpd                 rngd     smbd              sympa  systemd-networkd-wait-online  websockify
root@scribe:~# 

#8 Mis à jour par Gilles Grandgérard il y a presque 5 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF