dmitrii-ageev.rsyslog

Aperçu Versions Perspectives

Rôle RSYSLOG pour Ansible

Ce rôle permet de déployer et de configurer un serveur de traitement de logs RSYSLOG sur des hôtes Linux en utilisant Ansible.

Conditions

Ce rôle requiert un accès root.

Variables de rôle

Ce rôle est préchargé avec tout ce qui est requis par défaut. Consultez les valeurs par défaut annotées dans defaults/main.yml pour obtenir de l'aide sur la configuration par défaut. Vous pouvez remplacer les variables du rôle dans les variables des hôtes/groupes, dans votre inventaire, ou dans votre play.

rsyslog__modules : Une liste de dictionnaires. Définit une liste de modules rsyslog. Paires clé-valeur :

  • name - Le nom d'un module.
  • comment - Optionnel. Description du module.
  • options - Configuration pour le module.

rsyslog__config : Une liste de dictionnaires. Définit les fichiers de configuration rsyslog et leurs options. Paires clé-valeur :

  • name - Le nom du fichier qui va dans /etc/rsyslog.d/.
  • config - Tableau de sections de configuration (voir la structure de section ci-dessous).
  • absent - Optionnel. Si défini, le fichier sera supprimé.

La structure de la section de configuration :

  • comment - Optionnel. Fournit une description pour une section particulière.
  • options - Directives pour rsyslog, consultez la page de manuel rsyslog pour plus de détails.

Exemple de Playbook

#
# example.yml
#
- name: Modifier les paramètres de rsyslog
  hosts: host.domain.net
  become: true

  roles:
  - role: rsyslog
    rsyslog__modules:
    - comment: Ceci met en place un serveur TCP sur le port 514 et permet 500 connexions
      name: imtcp
      options: |
        $InputTCPServerRun 514
        $InputTCPMaxSessions 500

    rsyslog__config:
    - file: "99-iptables.conf"
      config:
      - comment: "Ceci envoie les messages du pare-feu vers iptables.log."
        options: |
          :msg, regex,  "^\[ *[0-9]*\.[0-9]*\] IPT"  -/var/log/iptables.log
      - comment: "Journalisation pour le système INND."
        options: |
          news.crit                                   /var/log/news/news.crit
          news.err                                    /var/log/news/news.err
          news.notice                                -/var/log/news/news.notice

Licence

Licence Publique Générale GNU v2.0

Informations sur l'auteur

Dmitrii Ageev d.ageev@gmail.com

À propos du projet

This role for deploying and configuring RSYSLOG log processing server.

role centos el logs processing rsyslog
Installer
ansible-galaxy install dmitrii-ageev.rsyslog
GitHub référentiel
0 étoiles
0 forks
1 problèmes ouverts
Licence
gpl-2.0
Téléchargements
116
Propriétaire