papanito.rsyslog
Rôle Ansible "papanito.rsyslog"
Ceci est un rôle Ansible pour envoyer les journaux syslog vers un service de journalisation comme Loggly.com ou Logz.io. Le rôle envoie également les journaux systemd vers syslog. Vous trouverez les détails sur la configuration de syslog ici :
Remarque
Ce rôle est basé sur le rôle de jmcvetta/ansible-loggly
Exigences
Un compte respectif pour le service de journalisation et un token API pour ce compte afin de pouvoir soumettre les données. Consultez la documentation dans les liens ci-dessus.
NewRelic.com nécessite un compte dans le centre de données américain, le centre de données européen ne fonctionnera pas.
Variables de rôle
Il y a des variables de rôle communes et des variables spécifiques au service. La plupart des variables devraient être correctes (testées). Il est donc recommandé de ne définir que ces variables.
| Paramètre | Description | Valeur par défaut |
|---|---|---|
rsyslog_srv |
Définissez ceci pour utiliser le bon service | logz.io |
rsyslog_tls |
true ou false si vous voulez du texte en clair |
true |
rsyslog_tag |
syslog |
|
rsyslog_token |
Token pour s'authentifier contre le rsyslog_srv - à définir dans votre playbook |
YOUR_TOKEN_GOES_HERE |
rsyslog_cert |
Nom du certificat à utiliser pour une connexion sécurisée | rsyslog.crt |
rsyslog_action_queue_file_name |
Préfixe de nom unique pour les fichiers de spool | fwdRule1 |
rsyslog_action_queue_max_disk_space |
Limite d'espace (utilisez autant que possible) | 1g |
rsyslog_action_queue_save_on_shutdown |
Enregistrer les messages sur le disque à l'arrêt | on |
rsyslog_action_queue_action_type |
Type de la file d'attente d'actions | LinkedList |
rsyslog_action_resume_retry_count |
Nombre d'essais si l'hôte échoue, -1 signifie infini |
-1 |
rsyslog_additional_config |
Liste de configurations supplémentaires comme authpriv.* /var/log/auth.log |
'' |
Dépendances
n/a
Test
On suppose que vous avez déjà installé Ruby et Bundler.
bundle install # Nécessaire seulement une fois
bundle exec kitchen test
Vous pouvez exécuter le playbook de test si vous utilisez Hetzner Cloud :
ANSIBLE_HOST_KEY_CHECKING=false HCLOUD_TOKEN=$HCLOUD_DEV ansible-playbook tests/newrelic.com.yml -i tests/inventory --vault-pass-file $ANSIBLE_VAULT_FILE -e stop_server=false
Exemple de Playbook
- name: Transmettre les journaux du serveur au service rsyslog
hosts: "serveurs"
vars:
rsyslog_srv: logz.io
rsyslog_tls: true
rsyslog_tag: syslog
rsyslog_token: xxxxxxxxxxxxxxxxxxxxxxxx
roles:
- papanito.rsyslog
Licence
Ceci est un logiciel libre, publié sous les termes de la licence Apache v2.
Ansible role to forward syslog to syslog service
ansible-galaxy install papanito.rsyslog