Bac à idée #10803
Mis à jour par Daniel Dehennin il y a plus de 8 ans
h3. Exigence
Les journaux des serveurs partageant la même adresse IP doivent être différenciés
h3. Demande utilisateur initiale
si plusieurs serveurs derrière une même adresse ip sont configurés pour envoyer les logs,
côté serveur de réception les logs sont tous mélangés. il n'y a pas de différenciation des serveurs.
pour cela j'ai patché le template rsyslog_templates.conf que j'ai joint à la demande pour ajouter un répertoire supplémentaire basé sur le nom du serveur client avec la variable *%%hostname%%*
je me suis également rendu compte que certains services utilisent leur propre fichier de configuration rsyslog et de ce fait ne sont également pas répertorié par serveur. C'est le cas pour cron, iptables, auth et rsyslog.
<pre>
rsyslog_traps_cron.conf.patch
rsyslog_traps_iptables.conf.patch
rsyslog_views_auth.conf.patch
rsyslog_traps_rsyslog.conf.patch
</pre>
au final on se retrouve avec l'arborescence suivante :
*remote*/
├── *adresse_ip_1*
│ ├── _serveur1_
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
│ └── _serveur2_
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
└── *adresse_ip_2*
│ ├── _serveur1_
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
│ └── _serveur2_
│ │ ├── service1
│ │ │ ├──
Les journaux des serveurs partageant la même adresse IP doivent être différenciés
h3. Demande utilisateur initiale
si plusieurs serveurs derrière une même adresse ip sont configurés pour envoyer les logs,
côté serveur de réception les logs sont tous mélangés. il n'y a pas de différenciation des serveurs.
pour cela j'ai patché le template rsyslog_templates.conf que j'ai joint à la demande pour ajouter un répertoire supplémentaire basé sur le nom du serveur client avec la variable *%%hostname%%*
je me suis également rendu compte que certains services utilisent leur propre fichier de configuration rsyslog et de ce fait ne sont également pas répertorié par serveur. C'est le cas pour cron, iptables, auth et rsyslog.
<pre>
rsyslog_traps_cron.conf.patch
rsyslog_traps_iptables.conf.patch
rsyslog_views_auth.conf.patch
rsyslog_traps_rsyslog.conf.patch
</pre>
au final on se retrouve avec l'arborescence suivante :
*remote*/
├── *adresse_ip_1*
│ ├── _serveur1_
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
│ └── _serveur2_
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
└── *adresse_ip_2*
│ ├── _serveur1_
│ │ ├── service1
│ │ │ ├──
│ │ ├── service2
│ │ │ └──
│ └── _serveur2_
│ │ ├── service1
│ │ │ ├──