dmitrii-ageev.rsyslog
Rola RSYSLOG dla Ansible
Ta rola służy do wdrażania i konfigurowania serwera przetwarzania logów RSYSLOG na hostach Linux przy użyciu Ansible.
Wymagania
Ta rola wymaga dostępu root.
Zmienne roli
Ta rola zawiera wszystko, co jest wymagane domyślnie. Zobacz adnotowane domyślne wartości w defaults/main.yml, aby uzyskać pomoc w konfiguracji domyślnej. Możesz nadpisać zmienne roli w zmiennych hostów/grup, w swoim inwentarzu lub w swoim playbooku.
rsyslog__modules: Lista słowników. Definiuje listę modułów rsyslog. Pary klucz-wartość:
- name - Nazwa modułu.
- comment - Opcjonalne. Opis modułu.
- options - Konfiguracja modułu.
rsyslog__config: Lista słowników. Definiuje pliki konfiguracyjne rsyslog i ich opcje. Pary klucz-wartość:
- name - Nazwa pliku, który trafi do /etc/rsyslog.d/.
- config - Tablica sekcji konfiguracyjnych (patrz struktura sekcji poniżej).
- absent - Opcjonalne. Jeśli ustawione, plik zostanie usunięty.
Struktura sekcji konfiguracyjnej:
- comment - Opcjonalne. Opis dla danej sekcji.
- options - Dyrektywy dla rsyslog, sprawdź stronę podręcznika rsyslog, aby uzyskać szczegóły.
Przykładowy playbook
#
# example.yml
#
- name: Zmień ustawienia rsyslog
hosts: host.domain.net
become: true
roles:
- role: rsyslog
rsyslog__modules:
- comment: To ustawia serwer TCP na porcie 514 i pozwala na 500 połączeń
name: imtcp
options: |
$InputTCPServerRun 514
$InputTCPMaxSessions 500
rsyslog__config:
- file: "99-iptables.conf"
config:
- comment: "To wysyła wiadomości z firewalla do iptables.log."
options: |
:msg, regex, "^\[ *[0-9]*\.[0-9]*\] IPT" -/var/log/iptables.log
- comment: "Rejestrowanie dla systemu INND."
options: |
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
Licencja
GNU General Public License v2.0
Informacje o autorze
Dmitrii Ageev d.ageev@gmail.com
O projekcie
This role for deploying and configuring RSYSLOG log processing server.
Zainstaluj
ansible-galaxy install dmitrii-ageev.rsyslogLicencja
gpl-2.0
Pobrania
116
Właściciel