buluma.rsyslog
Rola Ansible rsyslog
Zainstaluj i skonfiguruj rsyslog na swoim systemie.
| GitHub | Wersja | Problemy | Prośby o włączenie | Pobrania |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Przykładowy playbook
Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym pushu, prośbie o włączenie i wydaniu.
---
- name: Konwergencja
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.rsyslog
vars:
rsyslog_traditional_file_format: false
rsyslog_omit_local_logging: false
Maszyna musi być przygotowana. W CI jest to robione za pomocą molecule/default/prepare.yml:
---
- name: Przygotowanie
hosts: all
become: true
gather_facts: false
roles:
- role: buluma.bootstrap
Zobacz również pełne wyjaśnienie i przykład tutaj, jak korzystać z tych ról.
Zmienne rol
Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:
---
# plik domyślny dla rsyslog
# Aby skonfigurować serwer do odbierania logów, ustaw rsyslog_receiver na true.
rsyslog_receiver: false
# Aby przesyłać logi do innego serwera, ustaw rsyslog_remote na nazwę hosta lub
# adres IP serwera rsyslog odbierającego.
# Nie ustawianie tej zmiennej nie spowoduje przesyłania logów.
# rsyslog_remote: server1.example.com
# Jeśli rsylog_remote jest ustawione, ustawia wzór "selector" do określania, które
# wiadomości mają być wysyłane do zdalnego serwera. Domyślnie "*.*" wysyła wszystko.
# Zobacz `man rsyslog.conf`.
rsyslog_remote_selector: "*.*"
# Jeśli rsylog_remote jest ustawione, użyj TCP, jeśli true. UDP, jeśli false.
rsyslog_remote_tcp: true
# Jeśli rsylog_remote jest ustawione, port docelowy do użycia.
rsyslog_remote_port: 514
# Ustaw tryb dla nowych katalogów; dostępne tylko w domyślnym szablonie.
rsyslog_dircreatemode: "0700"
# Ustaw tryb dla nowych plików; dostępne tylko w domyślnym szablonie.
rsyslog_filecreatemode: "0644"
# Ustaw włączone moduły
rsyslog_mods:
- imuxsock
- imjournal
# Skonfiguruj rsyslog minimalnie (może kolidować z niestandardowymi plikami konfiguracyjnymi)
rsyslog_deploy_default_config: true
# Domyślne zasady rsyslogd
rsyslog_default_rules:
- { rule: '*.info;mail.none;authpriv.none;cron.none', logpath: '/var/log/messages' }
- { rule: 'authpriv.*', logpath: '/var/log/secure' }
- { rule: 'mail.*', logpath: '-/var/log/maillog' }
- { rule: 'cron.*', logpath: '/var/log/cron' }
- { rule: '*.emerg', logpath: ':omusrmsg:*' }
- { rule: 'uucp,news.crit', logpath: '/var/log/spooler' }
- { rule: 'local7.*', logpath: '/var/log/boot.log' }
# Użyj (przestarzałego) formatu pliku konfiguracyjnego legacy,
# lub bardziej nowoczesnego formatu pliku konfiguracyjnego "zaawansowanego" dostępnego w wersji 6 i wyżej.
# Domyślnie używany jest format 'legacy', aby nie zmieniać plików konfiguracyjnych dla
# istniejących użytkowników tej roli.
# Więcej informacji o różnych formatach na stronie rsyslog:
# https://www.rsyslog.com/doc/v8-stable/configuration/conf_formats.html
rsyslog_config_file_format: legacy
# Nazwa reguły conf, która ma być dodana do /etc/rsyslog.d/
# rsyslog_forward_rule_name: <do wypełnienia>
# Skonfiguruj pakiet rsyslog, aby był `obecny`, lub ustaw, aby `najnowższy`, aby zainstalować
# najnowszą dostępną wersję.
rsyslog_package_state: present
# jeśli ustawione na false (domyślnie legacy dla pozostania zgodnym z sysklogd),
# część domeny z nazwy, która znajduje się w tej samej domenie co system odbierający,
# jest usuwana. Jeśli ustawione na true, zawsze używane są pełne nazwy.
rsyslog_preservefqdn: false
# Skonstruuj dodatkowe pliki konfiguracyjne w /etc/rsyslog.d
# Przykład:
# rsyslog_rsyslog_d_files:
# 000-splunk:
# content: |
# auth,authpriv.* action(type="omfwd"
# target="splunk"
# port="514"
# protocol="tcp")
rsyslog_rsyslog_d_files: []
# Unikaj wiadomości sd_journal_get_cursor() failed: Cannot assign requested address
# z powodu logrotate
rsyslog_workaroundjournalbug: false
# Wyłącza odbieranie wiadomości za pomocą lokalnego gniazda logów
rsyslog_imuxsock_syssock: false
# Zainstaluj dodatkowe pakiety rsyslog
# Przykład dla instalacji rsyslog-elasticsearch:
# rsyslog_features:
# - gnutls
# - elasticsearch
rsyslog_features: []
# Domyślne miejsce docelowe pliku konfiguracyjnego rsyslog
rsyslog_dest_conf_file: "/etc/rsyslog.conf"
# Włącz / Wyłącz opcję OmitLocalLogging
rsyslog_omit_local_logging: true
# Pozwól na używanie tradycyjnego formatu plików.
rsyslog_traditional_file_format: true
Wymagania
- Pakiety pip wymienione w requirements.txt.
Stan używanych ról
Poniższe role są używane do przygotowania systemu. Możesz przygotować swój system w inny sposób.
| Wymaganie | GitHub | Wersja |
|---|---|---|
| buluma.bootstrap |  |
 |
Kontekst
Ta rola jest częścią wielu kompatybilnych ról. Zapoznaj się z dokumentacją tych ról aby uzyskać więcej informacji.
Oto przegląd pokrewnych ról:
Kompatybilność
Ta rola była testowana na tych obrazach kontenerów:
| kontener | tagi |
|---|---|
| Alpine | wszystkie |
| Amazon | Kandydat |
| EL | 8, 9 |
| Debian | wszystkie |
| Fedora | wszystkie |
| opensuse | wszystkie |
| Ubuntu | wszystkie |
Minimalna wymagana wersja Ansible to 2.12, testy zostały przeprowadzone do:
- Wersji poprzedniej.
- Wersji aktualnej.
- Wersji deweloperskiej.
Jeśli napotkasz problemy, zgłoś je na GitHubie
Historia zmian
Licencja
Informacje o autorze
Zainstaluj
ansible-galaxy install buluma.rsyslogLicencja
apache-2.0
Pobrania
39.5k
Właściciel
DevOps Engineer