Ansible-Rolle rsyslog

Installieren und konfigurieren Sie rsyslog auf Ihrem System.

GitHub	GitLab	Downloads	Version

Beispiel-Playbook

Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.

---
- name: Zusammenführen
  hosts: alle
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.rsyslog

Die Maschine muss vorbereitet werden. In CI geschieht dies mit molecule/default/prepare.yml:

---
- name: Vorbereiten
  hosts: alle
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

Siehe auch eine vollständige Erklärung und Beispiel, wie man diese Rollen verwendet.

Rollenvariablen

Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:

---
# Standarddatei für rsyslog

# Um einen Server zu konfigurieren, der Protokolle empfängt, setzen Sie rsyslog_receiver auf yes.
rsyslog_receiver: false

# Um Protokolle an einen anderen Server weiterzuleiten, setzen Sie rsyslog_remote auf den Hostnamen oder
# die IP-Adresse des empfangenden rsyslog-Servers.
# Wenn diese Variable nicht gesetzt ist, werden keine Protokolle weitergeleitet.
# rsyslog_remote: server1.example.com

# Wenn rsyslog_remote gesetzt ist, legt es das "Selector"-Muster fest, um zu bestimmen, welche
# Nachrichten an den Remote-Server gesendet werden. Standardmäßig sendet "*.*" alles.
# Siehe `man rsyslog.conf`.
rsyslog_remote_selector: "*.*"

# Wenn rsyslog_remote gesetzt ist, verwenden Sie TCP, wenn ja. UDP, wenn nein.
rsyslog_remote_tcp: true

# Wenn rsyslog_remote gesetzt ist, Port für das Ziel.
rsyslog_remote_port: 514

# Setzen Sie den Modus für neue Verzeichnisse; nur in der alten Vorlage verfügbar.
rsyslog_dircreatemode: "0700"

# Setzen Sie den Modus für neue Dateien; nur in der alten Vorlage verfügbar.
rsyslog_filecreatemode: "0644"

# Setzen Sie die aktivierten Module
rsyslog_mods:
  - imuxsock
  - imjournal

# Konfigurieren Sie rsyslog minimal (kann mit benutzerdefinierten Konfigurationsdateien in Konflikt stehen)
rsyslog_deploy_default_config: true

# Standard rsyslogd-Regeln
rsyslog_default_rules:
  - { rule: '*.info;mail.none;authpriv.none;cron.none', logpath: '/var/log/messages' }
  - { rule: 'authpriv.*', logpath: '/var/log/secure' }
  - { rule: 'mail.*', logpath: '-/var/log/maillog' }
  - { rule: 'cron.*', logpath: '/var/log/cron' }
  - { rule: '*.emerg', logpath: ':omusrmsg:*' }
  - { rule: 'uucp,news.crit', logpath: '/var/log/spooler' }
  - { rule: 'local7.*', logpath: '/var/log/boot.log' }

# Verwenden Sie das (veraltete) alte, vor v6 konzipierte Konfigurationsdateiformat oder das 
# modernere 'advanced' Konfigurationsdateiformat, das in v6 und höher verfügbar ist. 
# Der Standard ist das 'legacy' Format, um die Konfigurationsdateien für
# bestehende Benutzer dieser Rolle nicht ohne Vorwarnung zu ändern.
# Weitere Informationen zu den verschiedenen Formaten finden Sie auf der rsyslog-Website:
# https://www.rsyslog.com/doc/v8-stable/configuration/conf_formats.html
rsyslog_config_file_format: legacy

# Der Regelname für die Konfiguration, der zu /etc/rsyslog.d/ hinzugefügt werden soll
# rsyslog_forward_rule_name: <auszufüllen>

# Konfigurieren Sie das rsyslog-Paket als `present` oder setzen Sie es auf `latest`, um
# die neueste verfügbare Version zu installieren.
rsyslog_package_state: present

# Wenn auf false gesetzt (altes Standardverhalten zur Kompatibilität mit sysklogd), wird der Domain-
# Teil von einem Namen, der sich innerhalb derselben Domain wie das empfangende System befindet, entfernt.
# Wenn auf true gesetzt, werden immer vollständige Namen verwendet.
rsyslog_preservefqdn: false

# Konfigurieren Sie zusätzliche Konfigurationsdateien in /etc/rsyslog.d
# Beispiel:
# rsyslog_rsyslog_d_files:
#   000-splunk:
#     content: |
#       auth,authpriv.* action(type="omfwd"
#                              target="splunk"
#                              port="514"
#                              protocol="tcp")
rsyslog_rsyslog_d_files: []

# Vermeiden Sie sd_journal_get_cursor() fehlgeschlagen: Kann angeforderte Adresse nicht zuweisen-Meldungen
# aufgrund von Logrotate
rsyslog_workaroundjournalbug: false

# Deaktiviert den Nachrichtenempfang über den lokalen Log-Socket
rsyslog_imuxsock_syssock: false

# Installieren Sie zusätzliche rsyslog-Pakete
# Beispiel für die Installation von rsyslog-elasticsearch:
# rsyslog_features:
#   - gnutls
#   - elastisearch
rsyslog_features: []

# Standardziel der rsyslog-Konfigurationsdatei
rsyslog_dest_conf_file: "/etc/rsyslog.conf"

# Aktivieren / Deaktivieren der Option OmitLocalLogging
rsyslog_omit_local_logging: true

# Erlauben Sie die Verwendung des traditionellen Dateiformats.
rsyslog_traditional_file_format: true

Anforderungen

• pip-Pakete, die in requirements.txt aufgelistet sind.

Zustand der verwendeten Rollen

Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch auf andere Weise vorbereiten.

Anforderung	GitHub	GitLab
robertdebock.bootstrap

Kontext

Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.

Hier ist eine Übersicht der verwandten Rollen:

Kompatibilität

Diese Rolle wurde auf diesen Container-Images getestet:

Die minimale Version von Ansible, die erforderlich ist, beträgt 2.12, Tests wurden durchgeführt für:

• Die vorherige Version.
• Die aktuelle Version.
• Die Entwicklungsversion.

Wenn Sie Probleme finden, melden Sie diese bitte in GitHub.

Lizenz

Apache-2.0.

Autoreninformationen

robertdebock

Bitte ziehen Sie in Betracht, mich zu unterstützen.