0x0i.journald

Überblick Versionen Einblicke

ansible logo

redhat logo

Ansible Rolle :signal_strength: :page_with_curl: Journald

Galaxy Rolle GitHub Release (neueste Version) Lizenz: MIT

Inhaltsverzeichnis

Ansible Rolle, die Journald installiert und konfiguriert: ein Systemdienst, der Protokolldaten sammelt und speichert.

Unterstützte Plattformen:
* Debian
* Redhat (CentOS/Fedora)
* Ubuntu

Anforderungen

Als das Standard-Protokollierungssystem für Linux-Distributionen betrachtet und als Nachfolger von syslog in Bezug auf Systemprotokollierungsdienste angesehen, wird journald in der Regel zusammen mit systemd installiert und ist auf der unterstützten Liste der Linux-Plattformen ohne manuelle Installation verfügbar.

Siehe systemd README und die Journald Dokumentation für weitere Informationen.

Rollenvariablen

Variablen sind verfügbar und in den folgenden Phasen der Software- und Maschinenbereitstellung organisiert:

  • installation
  • konfiguration
  • deinstallation

Installation

Die folgenden Variablen können angepasst werden, um bestimmte Aspekte des Journald-Installationsprozesses zu steuern. Es wird davon ausgegangen, dass der Host über eine funktionierende Version des Systemd-Pakets verfügt. Verfügbare Versionen basierend auf der OS-Distribution finden Sie hier zur Referenz.

journal_group_adds: <liste-von-konten> (standard: [])

  • gibt Benutzerkonten an, die automatisch zur systemd-journal-Gruppe hinzugefügt werden, um privilegierte Protokollüberwachungsfunktionen zu erhalten.

Journal-Dateien sind standardmäßig im Besitz der systemd-journal-Systemgruppe und lesbar, aber nicht beschreibbar. Einem Benutzer dieser Gruppe hinzuzufügen, ermöglicht es ihm, die Journal-Dateien ohne höhere Berechtigungen zu lesen. Weitere Details finden Sie in der Dokumentation des systemd-journald.

Beispiel
 journal_group_adds:
   - benutzer-konto-1
   - benutzer-konto-2

Konfiguration

Die Konfiguration von journald wird in einer ini-artigen Konfigurationsdatei deklariert, die standardmäßig als journald.conf gespeichert wird. Diese INI-Konfiguration besteht aus einem einzigen Abschnitt, [Journal], der verschiedene Optionen zur Erklärung des gewünschten Verhaltens des Protokollierungsdienstes enthalten kann.

Diese Konfigurationen können innerhalb der journald_config Hash-Variablen der Rolle als Listen von Dictionaries mit Schlüssel-Wert-Paaren, die den Namen, den Ladepfad und eine Kombination der oben genannten Abschnittsoptionen darstellen, ausgedrückt werden. Eine vollständige Liste der verfügbaren Optionen finden Sie hier.

[journald_configs: <listen-eintrag>:] name: <string> (standard: journald.conf)

  • Name der Journald-Konfigurationsdatei

[journald_configs: <listen-eintrag>:] path: <string> (standard: /etc/systemd/)

  • Ladepfad der Journald-Konfigurationsdatei

Wenn Pakete oder lokale Administratoren die Basis- oder Standardkonfiguration anpassen müssen, können sie Konfigurationsausschnitte in einem der folgenden Überschreibungsverzeichnisse installieren:

Konfigurationsladepfad Beschreibung
/etc/systemd/journald.conf Standard-/Basis-Konfiguration, wie von dem lokalen Systemadministrator definiert
/etc/systemd/journald.conf.d/*.conf lokale Administrator-Überschreibungsverzeichnis (Dateiname ist ein beliebiger Wert)
/run/systemd/journald.conf.d/*.conf Laufzeit-Überschreibungsverzeichnis (Dateiname ist ein beliebiger Wert)
/usr/lib/systemd/journald.conf.d/*.conf vendor Paket Überschreibungsverzeichnis

Die Hauptkonfigurationsdatei wird vor allen Konfigurationsverzeichnissen gelesen und hat die niedrigste Priorität. Einträge in einer Datei eines Konfigurationsverzeichnisses überschreiben Einträge in der einzelnen Konfigurationsdatei. Dateien in den *.conf.d/ Konfigurationsunterverzeichnissen werden sortiert und nach ihrem Dateinamen in lexikographischer Reihenfolge geladen, unabhängig davon, in welchem Unterverzeichnis sie sich befinden.

[journald_config: <listen-eintrag>:] config: <dict> (standard: {})

  • Abschnittsdefinitionen für die Journal-Konfiguration

Jede Konfigurationseinstellung/Wert-Schlüssel-Paar, die von journald unterstützt wird, sollte innerhalb jedes Eintrags in journald_configs ausdrückbar sein und ordnungsgemäß innerhalb der angegebenen INI-Konfiguration gerendert werden.

Beispiel
 journald_configs:
   - name: debug-overrides.conf
     path: /run/systemd/journald.conf.d
     config:
       MaxLevelStore: debug
       Storage: volatile
       RateLimitIntervalSec: 0
       RateLimitBurst: 0

Deinstallation

Entfernen Sie die verwaltete journald.conf-Konfiguration, um den Zielhost in seinen konfigurierten Zustand vor der Anwendung dieser Rolle zurückzubringen (z. B. kann nützlich sein, um Konfigurationseinstellungen während Systemupdates wiederzuverwenden).

Die folgenden Variablen können angepasst werden, um diesen Deinstallationsprozess zu steuern:

perform_uninstall: <true | false> (standard: false)

  • ob die verwaltete Konfiguration der Journald.conf-Konfiguration eines Systems auf einem Zielhost deinstalliert werden soll (siehe: handlers/main.yml für Details)

Abhängigkeiten

Keine

Beispiel-Playbook

Standardbeispiel:

- hosts: alle
  rollen:
  - rolle: 0x0I.journald

Setzen Sie die persistente Protokollspeicherung und aktualisieren/verringern Sie das Persistenz-Synchronisierungsintervall:

- hosts: staging
  rollen:
  - rolle: 0x0I.journald
    vars:
      journald_configs:
        - config:
            Storage: persistence
            SyncIntervalSec: 10

Erstellen Sie eine grundlegende benutzerdefinierte Konfiguration mit Debug-Überschreibung:

- hosts: alle
  rollen:
  - rolle: 0x0I.journald
    vars:
      journald_configs:
          # Basis-Konfiguration wird unter /etc/systemd/journald.conf installiert
          - config:
              Storage: auto
              MaxLevelStore: warning
          # Überschreibungs-Konfiguration wird unter /run/systemd/journald.conf.d/debug-overrides.conf installiert
          - name: debug-overrides.conf
            path: /run/systemd/journald.conf.d
            config:
              Storage: volatile
              MaxLevelStore: debug
              RateLimitIntervalSec: 0
              RateLimitBurst: 0

Fügen Sie eine Gruppe von Benutzern zur systemd-journal-Gruppe für privilegierten Journalzugriff hinzu:

- hosts: prod
  rollen:
  - rolle: 0x0I.journald
    vars:
      journal_group_adds: ['sysadmin-user', 'sre-user']

Lizenz

MIT

Autoreninformationen

Diese Rolle wurde 2019 von O1.IO erstellt.

Über das Projekt

Journald, a system service that collects and stores logging data

role events journald logging systemd
Installieren
ansible-galaxy install 0x0i.journald
GitHub Repository
1 Sterne
2 Forks
2 Offene Issues
Lizenz
Unknown
Downloads
256
Besitzer