Evolution #2871
configuration de rsyslog
Description
La configuration de rsyslog a été ré-évaluée en fonction d'une demande du Conseil Général d'Indre-et-Loire.
Plusieurs changements sont proposés :
- généralisation du concept de log distant :
- intégration de variables dans le dictionnaire 01_log.xml pour configurer l'envoi de logs (comportement uniquement associé à l'utilisation de ZéphirLog jusqu'à maintenant) comme la réception de logs (demande propre au Conseil Général d'Indre-et-Loire),
- emploi du protocole RELP à la place du protocole plain TCP sur un port supérieur à 1024 (protocole plus fiable et dispensant de démarrer l'instance de rsyslog écoutant le réseau avec les privilèges root),
- inclusion de 50-default-distant.conf (qui ne semble pas être templatisé) dans 50-default.conf et réagencement de ses règles pour éviter les doublons,- simplification de la configuration pour les conteneurs (envoi unique et indifférencié des messages vers le maître).Les patchs ont été établis sur la base de eole-common 2.3-eole143.
Ils n'incluent pas la configuration du pare-feu (ouverture du port 20514).
Demande financée par le Conseil Général d'Indre-et-Loire, suivie par Cadoles.
Related issues
Associated revisions
révision de la gestion des logs (fixes #2871)
modification du dictionnaire 01_log.xml et des fichiers de configuration de
rsyslog en vue de généraliser la fonctionnalité de log distant et l'utilisation
du protocole RELP.
01_log.xml : scission de l'onglet LOG en réception (à activer pour un
comportement type zéphirlog) et envoi (similaire à l'ancienne
section zéphirlog),
50-default-conteneur.conf : une seule sortie utililsant RELP et l'adresse du
maître,
50-default-distant.conf : ajout du contenu à 50-default.conf et suppression du
fichier,
50-default.conf : modification des conditions de templatisation reflétant les
changements dans le dictionnaire, généralisation de l'utilisation
du protocole RELP, passage à la trappe des logs de squid après
leur traitement (temps réel ou différé) pour éviter les envois en
double (*.*),
rsyslog.conf : regroupement des options relatives aux messages du noyau pour
faciliter la lecture, suppression des options relatives au
protocole plain TCP, chargement du module imrelp si nécessaire
(zephirlogs ou machine réceptionnant les logs distants).
History
#1 Updated by Benjamin Bohard over 11 years ago
- File deleted (
01_log.xml.patch)
#2 Updated by Benjamin Bohard over 11 years ago
- File 01_log.xml.patch View added
Version corrigée du patch du dictionnaire (mauvaise description de variable et mauvaise orthographe d'une variable)
#3 Updated by Benjamin Bohard over 11 years ago
- File deleted (
50-default.conf.patch)
#4 Updated by Benjamin Bohard over 11 years ago
- File 50-default.conf.patch View added
Il manquait un % pour une variable
#5 Updated by Benjamin Bohard over 11 years ago
La configuration du pare-feu est gérée par era dans le cas du "serveur" de logs réceptionnant les logs d'autres machines :
directive ACCEPT pour des ip données de la patte "extérieur" vers le "bastion"
#6 Updated by Joël Cuissinat over 11 years ago
- Assigned To set to Daniel Dehennin
- Target version set to Mises à jour 2.3.4 RC
#7 Updated by Anonymous over 11 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit cdaf5537d1a73561e7f9c9ddac96797ae93e40d8.
#8 Updated by Fabrice Barconnière over 11 years ago
- Status changed from Résolu to Fermé