Descriptif » Historique » Version 5
Benjamin Bohard, 27/07/2012 11:06
1 | 3 | Luc Bourdot | {{include(modules-eole:Menu_modules)}} |
---|---|---|---|
2 | 3 | Luc Bourdot | |
3 | 3 | Luc Bourdot | h1. ZephirLog |
4 | 3 | Luc Bourdot | |
5 | 1 | Luc Bourdot | {{include(eole:menu)}} |
6 | 2 | Luc Bourdot | |
7 | 2 | Luc Bourdot | *Concentrateur de fichiers journaux système (fichiers log)* |
8 | 4 | Benjamin Bohard | |
9 | 4 | Benjamin Bohard | La configuration d'un système d'agrégation de logs est répartie entre machine. On distingue des clients, qui envoient des logs, et des serveurs, qui réceptionnent ces mêmes logs. Zephirlog est le module Eole dédié à la réception et l'agrégation des logs de machines distantes. |
10 | 4 | Benjamin Bohard | |
11 | 4 | Benjamin Bohard | h2. Principe de fonctionnement |
12 | 4 | Benjamin Bohard | |
13 | 4 | Benjamin Bohard | Comme les autres modules d'Eole, Zephirlog embarque rsyslog. La mise en place du système d'agrégation de logs repose entièrement sur ce logiciel. La connection entre clients et serveurs est permise par l'adéquation des paramètres des deux côtés : adéquation du protocole, du port et des options de chiffrement. Elle est aussi déterminée par l'indication du destinataire (côté client, obligatoire) et celle de l'envoyeur (côté serveur, facultative). |
14 | 4 | Benjamin Bohard | |
15 | 4 | Benjamin Bohard | Un système d'agrégation de logs repose donc sur la capacité à maintenir une liaison réseau, entre clients et serveurs, une cohérence des configurations et des certificats dans le cas de l'utilisation du chiffrement. |
16 | 4 | Benjamin Bohard | |
17 | 4 | Benjamin Bohard | h3. Mise en œuvre |
18 | 5 | Benjamin Bohard | |
19 | 5 | Benjamin Bohard | Le serveur Zephirlog créé les clés privées de chaque client et les signe avec son certificat autosigné. Ces trois fichiers sont envoyés au client. |
20 | 5 | Benjamin Bohard | |
21 | 5 | Benjamin Bohard | La demande de création de clés et certificats est déclenchée par l'enregistrement des clients sur le zephir : |
22 | 5 | Benjamin Bohard | |
23 | 5 | Benjamin Bohard | # enregistrement_zephir demande un jeu de clé au zephir, |
24 | 5 | Benjamin Bohard | # zephir demande un jeu de clé au zephirlog (requête xmlrpc), |
25 | 5 | Benjamin Bohard | # zephirlog envoie le jeu en réponse, |
26 | 5 | Benjamin Bohard | # zephir envoie le jeu en réponse. |