robertdebock.rsyslog

Aperçu Versions Perspectives

Rôle Ansible rsyslog

Installez et configurez rsyslog sur votre système.

GitHub GitLab Téléchargements Version
github gitlab downloads Version

Exemple de Playbook

Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque envoi, demande de tirage et publication.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.rsyslog

La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:

---
- name: Préparer
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

Voir aussi une explication complète et exemple sur la façon d'utiliser ces rôles.

Variables de rôle

Les valeurs par défaut des variables sont définies dans defaults/main.yml:

---
# fichier de valeurs par défaut pour rsyslog

# Pour configurer un serveur pour recevoir des journaux, définissez rsyslog_receiver sur oui.
rsyslog_receiver: false

# Pour transférer des journaux vers un autre serveur, définissez rsyslog_remote sur le nom d'hôte ou l'adresse IP du serveur rsyslog récepteur.
# Ne pas définir cette variable ne transférera pas les journaux.
# rsyslog_remote: serveur1.exemple.com

# Si rsylog_remote est défini, définit le "sélecteur" pour déterminer quels messages envoyer au serveur distant. Par défaut "*.*" envoie tout.
# Voir `man rsyslog.conf`.
rsyslog_remote_selector: "*.*"

# Si rsylog_remote est défini, utilise TCP si oui. UDP si non.
rsyslog_remote_tcp: true

# Si rsylog_remote est défini, port de destination à utiliser.
rsyslog_remote_port: 514

# Définir le mode pour les nouveaux répertoires ; disponible uniquement dans le modèle héritage.
rsyslog_dircreatemode: "0700"

# Définir le mode pour les nouveaux fichiers ; disponible uniquement dans le modèle héritage.
rsyslog_filecreatemode: "0644"

# Définir les mods activés
rsyslog_mods:
  - imuxsock
  - imjournal

# Configurez rsyslog au minimum (peut être en conflit avec les fichiers de configuration personnalisés)
rsyslog_deploy_default_config: true

# Règles par défaut de rsyslogd
rsyslog_default_rules:
  - { rule: '*.info;mail.none;authpriv.none;cron.none', logpath: '/var/log/messages' }
  - { rule: 'authpriv.*', logpath: '/var/log/secure' }
  - { rule: 'mail.*', logpath: '-/var/log/maillog' }
  - { rule: 'cron.*', logpath: '/var/log/cron' }
  - { rule: '*.emerg', logpath: ':omusrmsg:*' }
  - { rule: 'uucp,news.crit', logpath: '/var/log/spooler' }
  - { rule: 'local7.*', logpath: '/var/log/boot.log' }

# Utilisez le format de fichier de configuration hérité (obsolète), ou le format de fichier de configuration plus moderne "avancé" disponible dans v6 et supérieur. Le par défaut est d'utiliser le format 'hérité' afin de ne pas modifier les fichiers de configuration pour les utilisateurs existants de ce rôle sans prévenir.
# Plus d'informations sur les différents formats sur le site web de rsyslog :
# https://www.rsyslog.com/doc/v8-stable/configuration/conf_formats.html
rsyslog_config_file_format: legacy

# Le nom de la règle à ajouter à /etc/rsyslog.d/
# rsyslog_forward_rule_name: <à remplir>

# Configurez le paquet rsyslog pour qu'il soit `présent`, ou définissez-le sur `dernier` pour installer la dernière version disponible.
rsyslog_package_state: present

# si défini sur faux (héritage par défaut pour rester compatible avec sysklogd), la partie domaine d'un nom qui est dans le même domaine que le système récepteur est supprimée. Si défini sur vrai, les noms complets sont toujours utilisés.
rsyslog_preservefqdn: false

# Configurez des fichiers de configuration supplémentaires dans /etc/rsyslog.d
# Exemple :
# rsyslog_rsyslog_d_files:
#   000-splunk:
#     content: |
#       auth,authpriv.* action(type="omfwd"
#                              target="splunk"
#                              port="514"
#                              protocol="tcp")
rsyslog_rsyslog_d_files: []

# Évitez les messages sd_journal_get_cursor() échoués : Impossible d'assigner l'adresse demandée à cause de logrotate
rsyslog_workaroundjournalbug: false

# Désactive la réception de messages via le socket local
rsyslog_imuxsock_syssock: false

# Installer des paquets rsyslog supplémentaires
# Exemple pour installer rsyslog-elasticsearch :
# rsyslog_features:
#   - gnutls
#   - elasticsearch
rsyslog_features: []

# Destination par défaut du fichier de configuration rsyslog
rsyslog_dest_conf_file: "/etc/rsyslog.conf"

# Activer/Désactiver l'option OmitLocalLogging
rsyslog_omit_local_logging: true

# Autoriser l'utilisation du format de fichier traditionnel.
rsyslog_traditional_file_format: true

Exigences

État des rôles utilisés

Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.

Exigence GitHub GitLab
robertdebock.bootstrap Build Status GitHub Build Status GitLab

Contexte

Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.

Voici un aperçu des rôles associés : dépendances

Compatibilité

Ce rôle a été testé sur ces images de conteneur:

conteneur tags
Alpine tous
Amazon Candidat
EL 9
Debian tous
Fedora tous
Ubuntu tous

La version minimale requise d'Ansible est 2.12, des tests ont été effectués pour :

  • La version précédente.
  • La version actuelle.
  • La version de développement.

Si vous trouvez des problèmes, veuillez les signaler sur GitHub.

Licence

Apache-2.0.

Informations sur l'auteur

robertdebock

Veuillez envisager de me soutenir.

À propos du projet

Install and configure rsyslog on your system.

role rsyslog installer package monitoring
Installer
ansible-galaxy install robertdebock.rsyslog
GitHub référentiel
38 étoiles
42 forks
15 problèmes ouverts
Licence
apache-2.0
Téléchargements
334.6k
Propriétaire
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.