Anomalie #3440
l'utilisation des variables relatives à squid dans la configuration de rsyslog n'est pas soumise aux bonnes conditions
100%
Description
Les conditions utilisées pour la mise en place des options de log différé ne prennent pas en compte la désactivation (ou l'absence) de squid.
Ces options sont présentes dans deux fichiers : 00-aggregation.conf et 00-conteneur.conf.
Related issues
Associated revisions
Réécriture des conditions des templates de rsyslog
- tmpl/00-* : introduction d'une condition basée sur l'existence et la
valeur de la variable %%activer_filtrage_proxy pour contraindre lamise
en place des options relatives à squid.
Ref #3440
Renommer le fichier 00-aggregation.conf dans le conteneur
Le préfixe 00 ne permet pas de définir des politiques supplémentaires
par services.
- eole-conteneur/lxc_postinstall.sh : suppression du fichier
00-aggregation.conf s'il existe, copie sous le nom 99-aggregation à la
place.
Ref #3440
History
#1 Updated by Benjamin Bohard over 11 years ago
Ces options devraient se trouver dans un autre fichier apportée par eole-proxy.
Cela nécessite de modifier le nom de 00-aggregation.conf dans le conteneur.
#2 Updated by Benjamin Bohard over 11 years ago
En mode conteneur, la séparation ne pose pas de problème : les messages sont à "usage unique" (ils sont supprimés de la file pour éviter les doublons) donc l'important est de terminer par la règle *.*
On peut donc insérer une règle pour squid avec une queue et un traitement différé selon les choix (squid realtime ou non).
En mode non conteneur, les messages n'étant pas supprimés après traitement pour rester disponibles en local, l'introduction d'une règle spécifique de transmission doit modifier la règle général *.* pour éviter les doublons.
Exemple : cas sans règle spécifique
*.* :omrelp:ip_hote:20514
cas avec une règle spécifique
$WorkDirectory /var/log/rsyslog $ActionQueueType LinkedList $ActionQueueFileName relpact $ActionQueueSaveOnShutdown on :programname, contains, "squid" :omrelp:ip_hote:20514 :programname, !contains, "squid" :omrelp:ip_hote:20514
La multiplication des règles spécifiques peut compliquer considérablement l'écriture de la règle générale si on veut éviter le transit des doublons sur le réseau (et leur traitement en bout de chaîne).
#3 Updated by Benjamin Bohard over 11 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Utilisation d'une autre variable pour le test : %%activer_filtrage_proxy est associée à dansguardian, pas à squid
#4 Updated by Joël Cuissinat over 11 years ago
- Assigned To set to Benjamin Bohard
- Target version set to Mises à jour 2.3.5 RC
#5 Updated by Bruno Boiget over 11 years ago
testé sur 2.3.5 RC
- le fichier 00-aggregation.log est vide si envoi des logs désactivé
- sur seshat
$ModLoad omrelp *.* :omrelp:1.1.1.1:20514
- sur amonecole
$ModLoad omrelp $WorkDirectory /var/log/rsyslog $ActionQueueType LinkedList $ActionQueueDequeueTimeBegin 1 $ActionQueueDequeueTimeEnd 2 $ActionQueueFileName relpact $ActionQueueSaveOnShutdown on :programname, contains, "squid" :omrelp:1.1.1.1:20514 :programname, !contains, "squid" :omrelp:1.1.1.1:20514
La modification sur 00-conteneurs.conf n'est plus d'actualité (code viré depuis)
#6 Updated by Bruno Boiget over 11 years ago
- Status changed from Résolu to Fermé