buluma.rsyslog

Aperçu Versions Perspectives

Rôle Ansible rsyslog

Installer et configurer rsyslog sur votre système.

GitHub Version Problèmes Demandes de tirage Téléchargements
github Version Issues PullRequests Ansible Role

Exemple de Playbook

Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque envoi, demande de tirage et version.

---
- nom: Convergence
  hôtes: tous
  devenir: vrai
  collecter_faits: vrai

  rôles:
    - rôle: buluma.rsyslog
      vars:
        rsyslog_traditional_file_format: faux
        rsyslog_omit_local_logging: faux

La machine doit être préparée. Dans CI, cela se fait avec molecule/default/prepare.yml:

---
- nom: Préparer
  hôtes: tous
  devenir: vrai
  collecter_faits: faux

  rôles:
    - rôle: buluma.bootstrap

Voir aussi une explication complète et un exemple sur comment utiliser ces rôles.

Variables de rôle

Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:

---
# fichier de défaut pour rsyslog

# Pour configurer un serveur pour recevoir des logs, définir rsyslog_receiver à vrai.
rsyslog_receiver: faux

# Pour transférer des logs à un autre serveur, définir rsyslog_remote à l'hôte ou
# l'adresse IP du serveur rsyslog récepteur.
# Ne pas définir cette variable n'enverra pas les logs.
# rsyslog_remote: server1.example.com

# Si rsylog_remote est défini, définit le modèle de "sélecteur" pour déterminer quels
# messages envoyer au serveur distant. Par défaut "*.*" envoie tout.
# Voir `man rsyslog.conf`.
rsyslog_remote_selector: "*.*"

# Si rsylog_remote est défini, utilise TCP si vrai. UDP si faux.
rsyslog_remote_tcp: vrai

# Si rsylog_remote est défini, port de destination à utiliser.
rsyslog_remote_port: 514

# Définit le mode pour les nouveaux répertoires; uniquement disponible dans le modèle hérité.
rsyslog_dircreatemode: "0700"

# Définit le mode pour les nouveaux fichiers; uniquement disponible dans le modèle hérité.
rsyslog_filecreatemode: "0644"

# Définit les mods activés
rsyslog_mods:
  - imuxsock
  - imjournal

# Configure rsyslog de manière minimale (peut entrer en conflit avec des fichiers de configuration personnalisés)
rsyslog_deploy_default_config: vrai

# Règles par défaut de rsyslogd
rsyslog_default_rules:
  - { règle: '*.info;mail.none;authpriv.none;cron.none', logpath: '/var/log/messages' }
  - { règle: 'authpriv.*', logpath: '/var/log/secure' }
  - { règle: 'mail.*', logpath: '-/var/log/maillog' }
  - { règle: 'cron.*', logpath: '/var/log/cron' }
  - { règle: '*.emerg', logpath: ':omusrmsg:*' }
  - { règle: 'uucp,news.crit', logpath: '/var/log/spooler' }
  - { règle: 'local7.*', logpath: '/var/log/boot.log' }

# Utiliser le format de fichier de configuration hérité (obsolète) antérieur à la version 6, ou le format de fichier de configuration
# plus moderne dit "avancé" disponible à partir de la version 6. Le
# par défaut est d'utiliser le format 'hérité' pour ne pas changer les fichiers de configuration pour
# les utilisateurs existants de ce rôle.
# Plus d'informations sur les différents formats sur le site web de rsyslog :
# https://www.rsyslog.com/doc/v8-stable/configuration/conf_formats.html
rsyslog_config_file_format: hérité

# Le nom de règle conf à ajouter à /etc/rsyslog.d/
# rsyslog_forward_rule_name: <à remplir>

# Configurez l'état du paquet rsyslog sur `present`, ou définissez-le sur `latest` pour installer
# la version disponible la plus récente.
rsyslog_package_state: présent

# si défini sur faux (par défaut hérité pour rester compatible avec sysklogd), le domaine
# partie d'un nom qui est dans le même domaine que le système de réception est
# supprimé. Si défini sur vrai, les noms complets sont toujours utilisés.
rsyslog_preservefqdn: faux

# Configure les fichiers de configuration supplémentaires dans /etc/rsyslog.d
# Exemple :
# rsyslog_rsyslog_d_files:
#   000-splunk:
#     content: |
#       auth,authpriv.* action(type="omfwd"
#                              target="splunk"
#                              port="514"
#                              protocol="tcp")
rsyslog_rsyslog_d_files: []

# Évite les messages sd_journal_get_cursor() échoués : Impossible d'assigner l'adresse demandée
# à cause de logrotate
rsyslog_workaroundjournalbug: faux

# Désactive la réception de messages via le socket de log local
rsyslog_imuxsock_syssock: faux

# Installer des paquets rsyslog supplémentaires
# Exemple pour l'installation de rsyslog-elasticsearch :
# rsyslog_features:
#   - gnutls
#   - elastisearch
rsyslog_features: []

# Destination par défaut du fichier de configuration rsyslog
rsyslog_dest_conf_file: "/etc/rsyslog.conf"

# Activer / Désactiver l'option OmitLocalLogging
rsyslog_omit_local_logging: vrai

# Permet d'utiliser le format de fichier traditionnel.
rsyslog_traditional_file_format: vrai

Exigences

État des rôles utilisés

Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.

Exigence GitHub Version
buluma.bootstrap Ansible Molecule Version

Contexte

Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.

Voici un aperçu des rôles liés :

dépendances

Compatibilité

Ce rôle a été testé sur ces images de conteneurs:

conteneur tags
Alpine tous
Amazon Candidate
EL 8, 9
Debian tous
Fedora tous
opensuse tous
Ubuntu tous

La version minimale d'Ansible requise est 2.12, des tests ont été effectués sur :

  • La version précédente.
  • La version actuelle.
  • La version de développement.

Si vous trouvez des problèmes, veuillez les signaler sur GitHub

Changelog

Historique du rôle

Licence

Apache-2.0

Informations sur l'auteur

Shadow Walker

À propos du projet

Install and configure rsyslog on your system.

role rsyslog installer package monitoring
Installer
ansible-galaxy install buluma.rsyslog
GitHub référentiel
1 étoiles
2 forks
7 problèmes ouverts
Licence
apache-2.0
Téléchargements
39.5k
Propriétaire
Michael Buluma
DevOps Engineer