RSYSLOGのAnsibleロール

このロールは、Linuxホスト上でRSYSLOGログ処理サーバーをAnsibleを使用してデプロイおよび構成するためのものです。

要件

このロールは、rootアクセスを必要とします。

ロール変数

このロールには、デフォルトで必要なすべてがあらかじめ用意されています。デフォルト構成に関するヘルプはdefaults/main.ymlの注釈付きデフォルトを参照してください。ホスト/グループ変数、インベントリ中、またはプレイ内でロール変数を上書きすることができます。

rsyslog__modules: rsyslogモジュールのリストを定義する辞書のリスト。 キーと値のペア:

• name - モジュールの名前。
• comment - オプション。モジュールの説明。
• options - モジュールの設定。

rsyslog__config: rsyslog設定ファイルとそのオプションを定義する辞書のリスト。 キーと値のペア:

• name - /etc/rsyslog.d/に配置されるファイルの名前。
• config - 設定セクションの配列（以下のセクション構造を参照）。
• absent - オプション。設定するとファイルが削除されます。

設定セクション構造:

• comment - オプション。特定のセクションの説明を提供します。
• options - rsyslogの指令。詳細はrsyslogのマニュアルページを参照してください。

例プレイブック

#
# example.yml
#
- name: rsyslogの設定を変更する
  hosts: host.domain.net
  become: true

  roles:
  - role: rsyslog
    rsyslog__modules:
    - comment: ポート514でTCPサーバーをセットアップし、最大500の接続を許可します
      name: imtcp
      options: |
        $InputTCPServerRun 514
        $InputTCPMaxSessions 500

    rsyslog__config:
    - file: "99-iptables.conf"
      config:
      - comment: "この設定はファイアウォールメッセージをiptables.logに送信します。"
        options: |
          :msg, regex,  "^\[ *[0-9]*\.[0-9]*\] IPT"  -/var/log/iptables.log
      - comment: "INNDシステムのロギング。"
        options: |
          news.crit                                   /var/log/news/news.crit
          news.err                                    /var/log/news/news.err
          news.notice                                -/var/log/news/news.notice

ライセンス

GNU一般公 licensing v2.0

著者情報

Dmitrii Ageev d.ageev@gmail.com