Evolution #2871
configuration de rsyslog
Description
La configuration de rsyslog a été ré-évaluée en fonction d'une demande du Conseil Général d'Indre-et-Loire.
Plusieurs changements sont proposés :
- généralisation du concept de log distant :
- intégration de variables dans le dictionnaire 01_log.xml pour configurer l'envoi de logs (comportement uniquement associé à l'utilisation de ZéphirLog jusqu'à maintenant) comme la réception de logs (demande propre au Conseil Général d'Indre-et-Loire),
- emploi du protocole RELP à la place du protocole plain TCP sur un port supérieur à 1024 (protocole plus fiable et dispensant de démarrer l'instance de rsyslog écoutant le réseau avec les privilèges root),
- inclusion de 50-default-distant.conf (qui ne semble pas être templatisé) dans 50-default.conf et réagencement de ses règles pour éviter les doublons,
- simplification de la configuration pour les conteneurs (envoi unique et indifférencié des messages vers le maître).
Les patchs ont été établis sur la base de eole-common 2.3-eole143.
Ils n'incluent pas la configuration du pare-feu (ouverture du port 20514).
Demande financée par le Conseil Général d'Indre-et-Loire, suivie par Cadoles.
Demandes liées
Révisions associées
révision de la gestion des logs (fixes #2871)
modification du dictionnaire 01_log.xml et des fichiers de configuration de
rsyslog en vue de généraliser la fonctionnalité de log distant et l'utilisation
du protocole RELP.
01_log.xml : scission de l'onglet LOG en réception (à activer pour un
comportement type zéphirlog) et envoi (similaire à l'ancienne
section zéphirlog),
50-default-conteneur.conf : une seule sortie utililsant RELP et l'adresse du
maître,
50-default-distant.conf : ajout du contenu à 50-default.conf et suppression du
fichier,
50-default.conf : modification des conditions de templatisation reflétant les
changements dans le dictionnaire, généralisation de l'utilisation
du protocole RELP, passage à la trappe des logs de squid après
leur traitement (temps réel ou différé) pour éviter les envois en
double (*.*),
rsyslog.conf : regroupement des options relatives aux messages du noyau pour
faciliter la lecture, suppression des options relatives au
protocole plain TCP, chargement du module imrelp si nécessaire
(zephirlogs ou machine réceptionnant les logs distants).
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 12 ans
- Fichier
01_log.xml.patchsupprimé
#2 Mis à jour par Benjamin Bohard il y a environ 12 ans
- Fichier 01_log.xml.patch Voir ajouté
Version corrigée du patch du dictionnaire (mauvaise description de variable et mauvaise orthographe d'une variable)
#3 Mis à jour par Benjamin Bohard il y a environ 12 ans
- Fichier
50-default.conf.patchsupprimé
#4 Mis à jour par Benjamin Bohard il y a environ 12 ans
- Fichier 50-default.conf.patch Voir ajouté
Il manquait un % pour une variable
#5 Mis à jour par Benjamin Bohard il y a environ 12 ans
La configuration du pare-feu est gérée par era dans le cas du "serveur" de logs réceptionnant les logs d'autres machines :
directive ACCEPT pour des ip données de la patte "extérieur" vers le "bastion"
#6 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Assigné à mis à Daniel Dehennin
- Version cible mis à Mises à jour 2.3.4 RC
#7 Mis à jour par Anonyme il y a environ 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit cdaf5537d1a73561e7f9c9ddac96797ae93e40d8.
#8 Mis à jour par Fabrice Barconnière il y a environ 12 ans
- Statut changé de Résolu à Fermé