Descriptif » Historique » Version 7
Gérald Schwartzmann, 13/12/2012 12:11
1 | 3 | Luc Bourdot | {{include(modules-eole:Menu_modules)}} |
---|---|---|---|
2 | 3 | Luc Bourdot | |
3 | 7 | Gérald Schwartzmann | h1. ZéphirLog |
4 | 3 | Luc Bourdot | |
5 | 1 | Luc Bourdot | {{include(eole:menu)}} |
6 | 2 | Luc Bourdot | |
7 | 2 | Luc Bourdot | *Concentrateur de fichiers journaux système (fichiers log)* |
8 | 4 | Benjamin Bohard | |
9 | 6 | Gérald Schwartzmann | La configuration d'un système d'agrégation de logs est répartie entre machine. On distingue des clients, qui envoient des logs, et des serveurs, qui réceptionnent ces mêmes logs. Zéphirlog est le module EOLE dédié à la réception et l'agrégation des logs de machines distantes. |
10 | 4 | Benjamin Bohard | |
11 | 4 | Benjamin Bohard | h2. Principe de fonctionnement |
12 | 4 | Benjamin Bohard | |
13 | 7 | Gérald Schwartzmann | Comme les autres modules d'EOLE, ZéphirLog embarque rsyslog. La mise en place du système d'agrégation de logs repose entièrement sur ce logiciel. La connexion entre clients et serveurs est permise par l'adéquation des paramètres des deux côtés : adéquation du protocole, du port et des options de chiffrement. Elle est aussi déterminée par l'indication du destinataire (côté client, obligatoire) et celle de l'envoyeur (côté serveur, facultative). |
14 | 4 | Benjamin Bohard | |
15 | 4 | Benjamin Bohard | Un système d'agrégation de logs repose donc sur la capacité à maintenir une liaison réseau, entre clients et serveurs, une cohérence des configurations et des certificats dans le cas de l'utilisation du chiffrement. |
16 | 4 | Benjamin Bohard | |
17 | 4 | Benjamin Bohard | h3. Mise en œuvre |
18 | 5 | Benjamin Bohard | |
19 | 6 | Gérald Schwartzmann | Le serveur Zéphirlog créé les clés privées de chaque client et les signe avec son certificat autosigné. Ces trois fichiers sont envoyés au client. |
20 | 5 | Benjamin Bohard | |
21 | 6 | Gérald Schwartzmann | La demande de création de clés et certificats est déclenchée par l'enregistrement des clients sur le Zéphir : |
22 | 5 | Benjamin Bohard | |
23 | 6 | Gérald Schwartzmann | # enregistrement_zephir demande un jeu de clé au Zéphir, |
24 | 6 | Gérald Schwartzmann | # Zéphir demande un jeu de clé au ZéphirLog (requête XMLRPC), |
25 | 6 | Gérald Schwartzmann | # ZéphirLog envoie le jeu en réponse, |
26 | 6 | Gérald Schwartzmann | # Zéphir envoie le jeu en réponse. |