Project

General

Profile

Anomalie #3440

l'utilisation des variables relatives à squid dans la configuration de rsyslog n'est pas soumise aux bonnes conditions

Added by Benjamin Bohard over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
05/04/2012
Due date:
% Done:

100%

Distribution:
EOLE 2.3

Description

Les conditions utilisées pour la mise en place des options de log différé ne prennent pas en compte la désactivation (ou l'absence) de squid.
Ces options sont présentes dans deux fichiers : 00-aggregation.conf et 00-conteneur.conf.


Related issues

Related to Documentations - Evolution #3444: Parler de rsyslog en 2.3 Fermé 05/09/2012
Related to eole-proxy - Evolution #3018: Le fichier de configuration rsyslog de squid devait être dans eole-proxy Fermé 03/06/2012

Associated revisions

Revision 34414470 (diff)
Added by Benjamin Bohard over 7 years ago

Réécriture des conditions des templates de rsyslog

  • tmpl/00-* : introduction d'une condition basée sur l'existence et la
    valeur de la variable %%activer_filtrage_proxy pour contraindre lamise
    en place des options relatives à squid.

Ref #3440

Revision c54a2b88 (diff)
Added by Benjamin Bohard over 7 years ago

Renommer le fichier 00-aggregation.conf dans le conteneur

Le préfixe 00 ne permet pas de définir des politiques supplémentaires
par services.

  • eole-conteneur/lxc_postinstall.sh : suppression du fichier
    00-aggregation.conf s'il existe, copie sous le nom 99-aggregation à la
    place.

Ref #3440

History

#1 Updated by Benjamin Bohard over 7 years ago

Ces options devraient se trouver dans un autre fichier apportée par eole-proxy.
Cela nécessite de modifier le nom de 00-aggregation.conf dans le conteneur.

#2 Updated by Benjamin Bohard over 7 years ago

En mode conteneur, la séparation ne pose pas de problème : les messages sont à "usage unique" (ils sont supprimés de la file pour éviter les doublons) donc l'important est de terminer par la règle *.*
On peut donc insérer une règle pour squid avec une queue et un traitement différé selon les choix (squid realtime ou non).

En mode non conteneur, les messages n'étant pas supprimés après traitement pour rester disponibles en local, l'introduction d'une règle spécifique de transmission doit modifier la règle général *.* pour éviter les doublons.

Exemple : cas sans règle spécifique

*.*    :omrelp:ip_hote:20514

cas avec une règle spécifique

$WorkDirectory /var/log/rsyslog
$ActionQueueType LinkedList
$ActionQueueFileName relpact
$ActionQueueSaveOnShutdown on

:programname, contains, "squid"   :omrelp:ip_hote:20514

:programname, !contains, "squid"  :omrelp:ip_hote:20514

La multiplication des règles spécifiques peut compliquer considérablement l'écriture de la règle générale si on veut éviter le transit des doublons sur le réseau (et leur traitement en bout de chaîne).

#3 Updated by Benjamin Bohard over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

Utilisation d'une autre variable pour le test : %%activer_filtrage_proxy est associée à dansguardian, pas à squid

#4 Updated by Joël Cuissinat over 7 years ago

  • Assigned To set to Benjamin Bohard
  • Target version set to Mises à jour 2.3.5 RC

#5 Updated by Bruno Boiget over 7 years ago

testé sur 2.3.5 RC

- le fichier 00-aggregation.log est vide si envoi des logs désactivé

- sur seshat

$ModLoad omrelp

*.* :omrelp:1.1.1.1:20514

- sur amonecole

$ModLoad omrelp

$WorkDirectory /var/log/rsyslog
$ActionQueueType LinkedList
$ActionQueueDequeueTimeBegin 1
$ActionQueueDequeueTimeEnd 2
$ActionQueueFileName relpact
$ActionQueueSaveOnShutdown on

:programname, contains, "squid" :omrelp:1.1.1.1:20514

:programname, !contains, "squid" :omrelp:1.1.1.1:20514

La modification sur 00-conteneurs.conf n'est plus d'actualité (code viré depuis)

#6 Updated by Bruno Boiget over 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF