Project

General

Profile

Evolution #2871

configuration de rsyslog

Added by Benjamin Bohard almost 11 years ago. Updated over 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
02/10/2012
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

La configuration de rsyslog a été ré-évaluée en fonction d'une demande du Conseil Général d'Indre-et-Loire.

Plusieurs changements sont proposés :

- généralisation du concept de log distant :
- intégration de variables dans le dictionnaire 01_log.xml pour configurer l'envoi de logs (comportement uniquement associé à l'utilisation de ZéphirLog jusqu'à maintenant) comme la réception de logs (demande propre au Conseil Général d'Indre-et-Loire),
- emploi du protocole RELP à la place du protocole plain TCP sur un port supérieur à 1024 (protocole plus fiable et dispensant de démarrer l'instance de rsyslog écoutant le réseau avec les privilèges root),
- inclusion de 50-default-distant.conf (qui ne semble pas être templatisé) dans 50-default.conf et réagencement de ses règles pour éviter les doublons,
- simplification de la configuration pour les conteneurs (envoi unique et indifférencié des messages vers le maître).

Les patchs ont été établis sur la base de eole-common 2.3-eole143.
Ils n'incluent pas la configuration du pare-feu (ouverture du port 20514).

Demande financée par le Conseil Général d'Indre-et-Loire, suivie par Cadoles.

50-default-conteneur.conf.patch View (1.66 KB) Benjamin Bohard, 02/10/2012 03:41 PM

rsyslog.conf.patch View (1.21 KB) Benjamin Bohard, 02/10/2012 03:41 PM

01_log.xml.patch View (2.65 KB) Benjamin Bohard, 02/10/2012 04:36 PM

50-default.conf.patch View (2.07 KB) Benjamin Bohard, 02/15/2012 05:12 PM


Related issues

Related to eole-common - Anomalie #3135: rsyslog : impossible d'écrire dans /var/log/rsyslog Fermé 03/22/2012
Related to eole-proxy - Anomalie #3136: log de squid dans /var/log/syslog Fermé 03/22/2012

Associated revisions

Revision cdaf5537 (diff)
Added by Benjamin Bohard almost 11 years ago

révision de la gestion des logs (fixes #2871)

modification du dictionnaire 01_log.xml et des fichiers de configuration de
rsyslog en vue de généraliser la fonctionnalité de log distant et l'utilisation
du protocole RELP.

01_log.xml : scission de l'onglet LOG en réception (à activer pour un
comportement type zéphirlog) et envoi (similaire à l'ancienne
section zéphirlog),
50-default-conteneur.conf : une seule sortie utililsant RELP et l'adresse du
maître,
50-default-distant.conf : ajout du contenu à 50-default.conf et suppression du
fichier,
50-default.conf : modification des conditions de templatisation reflétant les
changements dans le dictionnaire, généralisation de l'utilisation
du protocole RELP, passage à la trappe des logs de squid après
leur traitement (temps réel ou différé) pour éviter les envois en
double (*.*),
rsyslog.conf : regroupement des options relatives aux messages du noyau pour
faciliter la lecture, suppression des options relatives au
protocole plain TCP, chargement du module imrelp si nécessaire
(zephirlogs ou machine réceptionnant les logs distants).

Revision 7daf0041 (diff)
Added by Daniel Dehennin over 10 years ago

Rsyslog: Ajout d’une règlè pour le trie des logs des conteneurs.

  • tmpl/99-general_dispatch.conf: On utilise « :fromhost » en plus de
    « :fromhost-ip » du fait de problème avec la version rsyslog de Lucid.

Ref: #2871 @45m
Ref: #1204

Revision 12d4f078 (diff)
Added by Johan Cwiklinski about 5 years ago

Fix posible migration issue on tickets/sla; refs #3037 #2871

Revision babe50a5 (diff)
Added by Johan Cwiklinski about 5 years ago

Add migration script; refs #3037 #2871

History

#1 Updated by Benjamin Bohard almost 11 years ago

  • File deleted (01_log.xml.patch)

#2 Updated by Benjamin Bohard almost 11 years ago

Version corrigée du patch du dictionnaire (mauvaise description de variable et mauvaise orthographe d'une variable)

#3 Updated by Benjamin Bohard almost 11 years ago

  • File deleted (50-default.conf.patch)

#4 Updated by Benjamin Bohard almost 11 years ago

Il manquait un % pour une variable

#5 Updated by Benjamin Bohard almost 11 years ago

La configuration du pare-feu est gérée par era dans le cas du "serveur" de logs réceptionnant les logs d'autres machines :
directive ACCEPT pour des ip données de la patte "extérieur" vers le "bastion"

#6 Updated by Joël Cuissinat almost 11 years ago

  • Assigned To set to Daniel Dehennin
  • Target version set to Mises à jour 2.3.4 RC

#7 Updated by Anonymous almost 11 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#8 Updated by Fabrice Barconnière over 10 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF