bimdata.graylog

概要 バージョン 洞察

Ansibleロール グレイログ

このロールはGraylogをインストールし、設定します。

このロールは、Elasticsearch、MongoDB、Nginxなどの他のロールがあることを前提としています。

要件

  • ElasticsearchクラスタとMongoDBクラスタが実行中である必要があります。
  • 管理対象のサーバーは、https://packages.graylog2.org/ と通信できる必要があります。
  • このロールはDebian 10.x (Buster) にのみ対応しています。

ロール変数

このロールは、Graylogを手動でインストールしたときと同じデフォルト設定を維持しようとします。すべてのデフォルト値は ./defaults/main.yml に定義されていますので、確認することをお勧めします。 Ansibleの変数名はGraylogの設定ファイルの名前と同じにしていますが、プレフィックスに graylog_ を付けています。各パラメータの詳細についてはGraylogのドキュメントを参照してください。

少なくとも2つの変数を定義する必要があります:

  • graylog_password_secret: この内容は次のコマンドで生成する必要があります: pwgen -N 1 -s 96 または tr -cd '[:alnum:]' < /dev/urandom | fold -w96 | head -n1
  • graylog_root_password_sha2: この内容は次のコマンドで生成する必要があります: echo -n your_password | shasum -a 256 ('your_password' を実際のパスワードに置き換えてください!)
    または、Ansibleの hash() 関数を使用できます: graylog_root_password_sha2: "{{ vault_graylog_root_password | hash('sha256') }}"

このロールはプラグインのインストールもサポートしています。プラグインは .jar ファイルでなければならず、管理対象のホストはそれらをダウンロードできる必要があります。チェックサムはオプションで、Ansible get_url モジュールのチェックサムパラメータのように機能します。

graylog_plugins:
  - url: https://github.com/graylog-labs/graylog-plugin-metrics-reporter/releases/download/3.0.0/metrics-reporter-prometheus-3.0.0.jar
    checksum: sha256:383eac2135baf248b5a0828a9e305130a2ab863b07afeef30cba00be05fc7cf9

いくつかのプラグインがGraylogの主要設定ファイルで設定を必要とする場合、特別な変数 graylog_custom_config があります。これは辞書で、キーはオプション名、値はその値として使用されます。例えば:

graylog_custom_config:
  metrics_prometheus_enabled: true
  metrics_prometheus_report_interval: 1m
  metrics_prometheus_address: 127.0.0.1:9001
  metrics_prometheus_job_name: graylog

これは /etc/graylog/server/server.conf の末尾に次のように追加されます:

# プラグインによって必要なカスタム設定。
metrics_prometheus_enabled = True
metrics_prometheus_report_interval = 1m
metrics_prometheus_address = 127.0.0.1:9001
metrics_prometheus_job_name = graylog

依存関係

ここにはGalaxyにホストされている他のロールのリストを含め、他のロールに設定する必要のあるパラメータや、使用される変数の詳細を記載する必要があります。

例としてのプレイブック

- hosts: logs-servers
  gather_facts: True
  become: true
  vars:
    graylog_password_secret: "OMFPRQwk7Pg7i9Apun5xbuK4ICl0cfNUbZ5QblvmHKnKvnpzbjxtgHIoaSiEmi9XVlbqDhI6d8UqErW2wRiS0uapaHRgW4e"
    graylog_root_password_sha2: "4da3376323046a3bb6759f0a3f4ae7100a0567950c53ee42d2e19201baaa6dfc"
    # Ansibleにハッシュを要求し、パスワードを保存するためのボールトを使用することもできます。
    # graylog_root_password_sha2: "{{ vault_graylog_root_password | hash('sha256') }}"
  roles:
    - role: bimdata.graylog

ライセンス

MIT

著者情報

BIMData.io

プロジェクトについて

This role installs and configures Graylog.

role graylog log
インストール
ansible-galaxy install bimdata.graylog
GitHub リポジトリ
1 スター
1 フォーク
0 オープンな問題
ライセンス
mit
ダウンロード
1.4k
所有者