Evolution #5113
Réorganisation du répertoire de configuration de rsyslog pour optimiser le mécanisme d'import.
Description
rsyslog peut importer des fragments de configuration contenus dans des répertoires.
L'utilisation de sous-répertoires permet de mieux distinguer les différentes catégories de fragments de configuration et de disposer de deux niveaux d'inclusion :
- un niveau ordonné (inclusion de répertoires dans un ordre prédéfini) ;
- un niveau non ordonné (inclusion des fichiers d'un répertoire sans ordre important).
Garder un niveau ordonné est important pour bien gérer les flux de messages (ne pas essayer de traiter des messages après les avoir sortis de la chaîne de traitement).
Disposer d'un niveau non ordonné facilite l'insertion de fragments de configuration en supprimant les contraintes d'ordonnancement inutiles.
La structure proposée est la suivante (dans l'ordre d'inclusion dans la configuration principale) :
- agregation/ : contient les configurations pour l'envoi des journaux ;
- templates/ : contient les modèles dynamiques (équivalent de 01_templates.conf) ;
- eole_views/ : contient les vues (filtres qui ne sortent pas les messages de la chaîne de traitement) définies par EOLE (équivalent à la plage [10-19]-*.conf) ;
- custom_views/ : contient les vues (filtres qui ne sortent pas les messages de la chaîne de traitement) définies localement (équivalent à la plage [20-49]-*.conf) ;
- custom_traps/ : contient les pièges (filtres qui sortent les messages de la chaîne de traitement) définies localement (équivalent à la plage [50-79]-*.conf) ;
- eole_traps/ : contient les pièges (filtres qui sortent les messages de la chaîne de traitement) définies par EOLE (équivalent à la plage [80-98]-*.conf) ;
- default_dispatch.conf : définit des règles par défaut pour les messages ne disposant pas d'un filtre spécifique (équivalent à 99-general_dispatch).
Demandes liées
Révisions associées
Il doit être possible de choisir les journaux à envoyer par rsyslog.
Pour garder une configuration lisible, il faut la redécouper et utiliser
la capacité à importer le contenu de dossiers.
La configuration pour envoyer tous les journaux est installée par
eole-common. Si elle n'est pas utilisée, les configurations fournies
par les paquets eole-<service> sont utilisées à la place.
Le choix est fait dans gen_config.
- Les fragments de configuration sont renommés ;
- le fichier de configuration principal importe le contenu des
dossier de la nouvelle arborescence dans un ordre prédéfini ; - le dictionnaire contient les nouvelles variables pour gérer
le choix des journaux à envoyer.
Il doit être possible de choisir les journaux à envoyer par rsyslog.
Pour garder une configuration lisible, il faut la redécouper et utiliser
la capacité à importer le contenu de dossiers.
La configuration pour envoyer tous les journaux est installée par
eole-common. Si elle n'est pas utilisée, les configurations fournies
par les paquets eole-<service> sont utilisées à la place.
Le choix est fait dans gen_config.
- Les fragments de configuration sont renommés ;
- le fichier de configuration principal importe le contenu des
dossiers de la nouvelle arborescence dans un ordre prédéfini ; - le dictionnaire contient les nouvelles variables pour gérer
le choix des journaux à envoyer.
Il doit être possible de choisir les journaux à envoyer par rsyslog.
Pour garder une configuration lisible, il faut la redécouper et utiliser
la capacité à importer le contenu de dossiers.
La configuration pour envoyer tous les journaux est installée par
eole-common. Si elle n'est pas utilisée, les configurations fournies
par les paquets eole-<service> sont utilisées à la place.
Le choix est fait dans gen_config.
- Les fragments de configuration sont renommés ;
- le fichier de configuration principal importe le contenu des
dossiers de la nouvelle arborescence dans un ordre prédéfini ; - le dictionnaire contient les nouvelles variables pour gérer
le choix des journaux à envoyer.
Conflicts:
dicos/01_log.xml
tmpl/00-aggregation.conf
tmpl/rsyslog_traps_gpm.conf
Security on autoload (complete solution) see #5113
to be tested
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 11 ans
- Statut changé de Nouveau à Accepté
- % réalisé changé de 0 à 50
#2 Mis à jour par Gérald Schwartzmann il y a presque 11 ans
- Assigné à mis à Benjamin Bohard
#3 Mis à jour par Benjamin Bohard il y a presque 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 50 à 100
Appliqué par commits 476ca7cdb6663d8656aec66338b02b93f09ff402 et 9a95552a182d550679c2a9695e065d90a217ffbc
#4 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Echéance mis à 12/04/2013
#5 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 90
Lors du Maj-Auto :
Préparation du remplacement de eole-common 2.3-eole153 (en utilisant .../eole-common_2.3-eole154~3.gbpcfcfa3_all.deb) ... Removing any system startup links for /etc/init.d/bastion ... Removing any system startup links for /etc/init.d/creole_serv ... Dépaquetage de la mise à jour de eole-common ... dpkg : avertissement : impossible de supprimer l'ancien répertoire « /etc/rsyslog.d/ssl/private » : Le dossier n'est pas vide dpkg : avertissement : impossible de supprimer l'ancien répertoire « /etc/rsyslog.d/ssl/certs » : Le dossier n'est pas vide dpkg : avertissement : impossible de supprimer l'ancien répertoire « /etc/rsyslog.d/ssl » : Le dossier n'est pas vide
#6 Mis à jour par Benjamin Bohard il y a presque 11 ans
Le dossier /etc/rsyslog.d/ssl est géré par les mécanismes creole (mkdir="True" dans la balise file) dans la dernière version du paquet alors qu'elle l'était par les mécanismes du paquet deb auparavant.
#7 Mis à jour par Benjamin Bohard il y a presque 11 ans
- Statut changé de À valider à Résolu
- % réalisé changé de 90 à 100
#8 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Résolu à Fermé