Ansible-Rolle rsyslog

Installiere und konfiguriere rsyslog auf deinem System.

GitHub	Version	Fehler	Pull Requests	Downloads

Beispiel Playbook

Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.

---
- name: Konvergieren
  hosts: alle
  become: true
  gather_facts: true

  roles:
    - role: buluma.rsyslog
      vars:
        rsyslog_traditional_file_format: false
        rsyslog_omit_local_logging: false

Die Maschine muss vorbereitet werden. In CI geschieht dies mit molecule/default/prepare.yml:

---
- name: Vorbereiten
  hosts: alle
  become: true
  gather_facts: false

  roles:
    - role: buluma.bootstrap

Siehe auch eine vollständige Erklärung und Beispiel, wie man diese Rollen verwendet.

Rollenvariablen

Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:

---
# Standarddatei für rsyslog

# Um einen Server zu konfigurieren, um Protokolle zu empfangen, setze rsyslog_receiver auf true.
rsyslog_receiver: false

# Um Protokolle an einen anderen Server weiterzuleiten, setze rsyslog_remote auf den Hostnamen oder
# die IP-Adresse des empfangenden rsyslog-Servers.
# Wenn diese Variable nicht gesetzt ist, werden keine Protokolle weitergeleitet.
# rsyslog_remote: server1.example.com

# Wenn rsyslog_remote gesetzt ist, legt es das "selector"-Muster fest, um zu bestimmen, welche
# Nachrichten an den Remote-Server gesendet werden. Standard ist "*.*", was alles sendet.
# Siehe `man rsyslog.conf`.
rsyslog_remote_selector: "*.*"

# Wenn rsyslog_remote gesetzt ist, verwende TCP, wenn true. UDP, wenn false.
rsyslog_remote_tcp: true

# Wenn rsyslog_remote gesetzt ist, Zielport, der verwendet werden soll.
rsyslog_remote_port: 514

# Lege den Modus für neue Verzeichnisse fest; nur verfügbar im Legacy-Template.
rsyslog_dircreatemode: "0700"

# Lege den Modus für neue Dateien fest; nur verfügbar im Legacy-Template.
rsyslog_filecreatemode: "0644"

# Aktiviere die Mods
rsyslog_mods:
  - imuxsock
  - imjournal

# Konfiguriere rsyslog minimal (kann mit benutzerdefinierten Konfigurationsdateien in Konflikt stehen)
rsyslog_deploy_default_config: true

# Standardregeln für rsyslogd
rsyslog_default_rules:
  - { rule: '*.info;mail.none;authpriv.none;cron.none', logpath: '/var/log/messages' }
  - { rule: 'authpriv.*', logpath: '/var/log/secure' }
  - { rule: 'mail.*', logpath: '-/var/log/maillog' }
  - { rule: 'cron.*', logpath: '/var/log/cron' }
  - { rule: '*.emerg', logpath: ':omusrmsg:*' }
  - { rule: 'uucp,news.crit', logpath: '/var/log/spooler' }
  - { rule: 'local7.*', logpath: '/var/log/boot.log' }

# Verwende das (veraltete) Legacy-Konfigurationsformat, oder das modernere
# 'Advanced'-Konfigurationsformat, das in v6 und höher verfügbar ist. Der
# Standard ist die Verwendung des 'Legacy'-Formats, um die Konfigurationsdateien für
# bestehende Benutzer dieser Rolle nicht unerwartet zu ändern.
# Weitere Informationen zu den verschiedenen Formaten auf der rsyslog-Website:
# https://www.rsyslog.com/doc/v8-stable/configuration/conf_formats.html
rsyslog_config_file_format: legacy

# Der Regelname, der zu /etc/rsyslog.d/ hinzugefügt werden soll
# rsyslog_forward_rule_name: <auszufüllen>

# Konfiguriere das rsyslog-Paket als `present`, oder setze auf `latest`, um
# die neueste verfügbare Version zu installieren.
rsyslog_package_state: present

# Wenn auf false gesetzt (Legacy-Standard, um mit sysklogd kompatibel zu bleiben), wird
# der Domainteil eines Namens, der innerhalb derselben Domain wie das empfangende System liegt, entfernt.
# Wenn auf true gesetzt, werden immer vollständige Namen verwendet.
rsyslog_preservefqdn: false

# Konfiguriere zusätzliche Konfigurationsdateien in /etc/rsyslog.d
# Beispiel:
# rsyslog_rsyslog_d_files:
#   000-splunk:
#     content: |
#       auth,authpriv.* action(type="omfwd"
#                              target="splunk"
#                              port="514"
#                              protocol="tcp")
rsyslog_rsyslog_d_files: []

# Vermeide sd_journal_get_cursor() fehlgeschlagen: Anfrageadresse kann nicht zugewiesen werden Nachrichten
# durch logrotate
rsyslog_workaroundjournalbug: false

# Schaltet den Empfang von Nachrichten über den lokalen Protokoll-Socket aus
rsyslog_imuxsock_syssock: false

# Installiere zusätzliche rsyslog-Pakete
# Beispiel für die Installation von rsyslog-elasticsearch:
# rsyslog_features:
#   - gnutls
#   - elastisearch
rsyslog_features: []

# Standardziel der rsyslog-Konfigurationsdatei
rsyslog_dest_conf_file: "/etc/rsyslog.conf"

# Aktiviere / deaktiviere die Option OmitLocalLogging
rsyslog_omit_local_logging: true

# Erlaube die Verwendung des traditionellen Dateiformats.
rsyslog_traditional_file_format: true

Anforderungen

• pip-Pakete, die in requirements.txt aufgeführt sind.

Status der verwendeten Rollen

Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Du kannst dein System auch anders vorbereiten.

Anforderung	GitHub	Version
buluma.bootstrap

Kontext

Diese Rolle ist Teil vieler kompatibler Rollen. Siehe die Dokumentation dieser Rollen für weitere Informationen.

Hier ist eine Übersicht über verwandte Rollen:

Kompatibilität

Diese Rolle wurde in diesen Container-Images getestet:

Die minimale erforderliche Version von Ansible ist 2.12, Tests wurden durchgeführt für:

• Die vorherige Version.
• Die aktuelle Version.
• Die Entwicklungsversion.

Wenn du Probleme findest, melde sie bitte auf GitHub

Änderungsprotokoll

Historie der Rolle

Lizenz

Apache-2.0

Autoreninformation

Shadow Walker