Projet

Général

Profil

Anomalie #3440

l'utilisation des variables relatives à squid dans la configuration de rsyslog n'est pas soumise aux bonnes conditions

Ajouté par Benjamin Bohard il y a presque 12 ans. Mis à jour il y a presque 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
04/05/2012
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.3

Description

Les conditions utilisées pour la mise en place des options de log différé ne prennent pas en compte la désactivation (ou l'absence) de squid.
Ces options sont présentes dans deux fichiers : 00-aggregation.conf et 00-conteneur.conf.


Demandes liées

Lié à Documentations - Evolution #3444: Parler de rsyslog en 2.3 Fermé 09/05/2012
Lié à eole-proxy - Evolution #3018: Le fichier de configuration rsyslog de squid devait être dans eole-proxy Fermé 06/03/2012

Révisions associées

Révision 34414470 (diff)
Ajouté par Benjamin Bohard il y a presque 12 ans

Réécriture des conditions des templates de rsyslog

  • tmpl/00-* : introduction d'une condition basée sur l'existence et la
    valeur de la variable %%activer_filtrage_proxy pour contraindre lamise
    en place des options relatives à squid.

Ref #3440

Révision c54a2b88 (diff)
Ajouté par Benjamin Bohard il y a presque 12 ans

Renommer le fichier 00-aggregation.conf dans le conteneur

Le préfixe 00 ne permet pas de définir des politiques supplémentaires
par services.

  • eole-conteneur/lxc_postinstall.sh : suppression du fichier
    00-aggregation.conf s'il existe, copie sous le nom 99-aggregation à la
    place.

Ref #3440

Historique

#1 Mis à jour par Benjamin Bohard il y a presque 12 ans

Ces options devraient se trouver dans un autre fichier apportée par eole-proxy.
Cela nécessite de modifier le nom de 00-aggregation.conf dans le conteneur.

#2 Mis à jour par Benjamin Bohard il y a presque 12 ans

En mode conteneur, la séparation ne pose pas de problème : les messages sont à "usage unique" (ils sont supprimés de la file pour éviter les doublons) donc l'important est de terminer par la règle *.*
On peut donc insérer une règle pour squid avec une queue et un traitement différé selon les choix (squid realtime ou non).

En mode non conteneur, les messages n'étant pas supprimés après traitement pour rester disponibles en local, l'introduction d'une règle spécifique de transmission doit modifier la règle général *.* pour éviter les doublons.

Exemple : cas sans règle spécifique

*.*    :omrelp:ip_hote:20514

cas avec une règle spécifique

$WorkDirectory /var/log/rsyslog
$ActionQueueType LinkedList
$ActionQueueFileName relpact
$ActionQueueSaveOnShutdown on

:programname, contains, "squid"   :omrelp:ip_hote:20514

:programname, !contains, "squid"  :omrelp:ip_hote:20514

La multiplication des règles spécifiques peut compliquer considérablement l'écriture de la règle générale si on veut éviter le transit des doublons sur le réseau (et leur traitement en bout de chaîne).

#3 Mis à jour par Benjamin Bohard il y a presque 12 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

Utilisation d'une autre variable pour le test : %%activer_filtrage_proxy est associée à dansguardian, pas à squid

#4 Mis à jour par Joël Cuissinat il y a presque 12 ans

  • Assigné à mis à Benjamin Bohard
  • Version cible mis à Mises à jour 2.3.5 RC

#5 Mis à jour par Bruno Boiget il y a presque 12 ans

testé sur 2.3.5 RC

- le fichier 00-aggregation.log est vide si envoi des logs désactivé

- sur seshat

$ModLoad omrelp

*.* :omrelp:1.1.1.1:20514

- sur amonecole

$ModLoad omrelp

$WorkDirectory /var/log/rsyslog
$ActionQueueType LinkedList
$ActionQueueDequeueTimeBegin 1
$ActionQueueDequeueTimeEnd 2
$ActionQueueFileName relpact
$ActionQueueSaveOnShutdown on

:programname, contains, "squid" :omrelp:1.1.1.1:20514

:programname, !contains, "squid" :omrelp:1.1.1.1:20514

La modification sur 00-conteneurs.conf n'est plus d'actualité (code viré depuis)

#6 Mis à jour par Bruno Boiget il y a presque 12 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF