16.2. logging Paramètres du rôle du système

Dans un playbook de rôle système logging, vous définissez les entrées dans le paramètre logging_inputs, les sorties dans le paramètre logging_outputs et les relations entre les entrées et les sorties dans le paramètre logging_flows. Le rôle de système logging traite ces variables avec des options supplémentaires pour configurer le système de journalisation. Vous pouvez également activer le cryptage ou une gestion automatique des ports.

Note

Actuellement, le seul système de journalisation disponible dans le rôle de système logging est Rsyslog.

  • logging_inputs: Liste des entrées pour la solution d'enregistrement.

    • name: Nom unique de l'entrée. Utilisé dans la liste des entrées logging_flows: et dans le nom du fichier généré config.

    • type: Type de l'élément d'entrée. Le type spécifie un type de tâche qui correspond à un nom de répertoire dans roles/rsyslog/{tasks,vars}/inputs/.

      • basics: Entrées configurant les entrées à partir du journal systemd ou de la prise unix.

        • kernel_message: Charger imklog si la valeur est true. La valeur par défaut est false.
        • use_imuxsock: Utilisez imuxsock au lieu de imjournal. false est la valeur par défaut.
        • ratelimit_burst: Nombre maximal de messages pouvant être émis dans le cadre de ratelimit_interval. La valeur par défaut est 20000 si use_imuxsock est faux. La valeur par défaut est 200 si use_imuxsock est vrai.
        • ratelimit_interval: Intervalle pour évaluer ratelimit_burst. La valeur par défaut est de 600 secondes si use_imuxsock est faux. La valeur par défaut est 0 si use_imuxsock est vrai. 0 indique que la limitation de débit est désactivée.
        • persist_state_interval: L'état du journal est conservé tous les value messages. La valeur par défaut est 10 et n'est effective que si use_imuxsock est faux.
      • files: Entrées configuration des entrées à partir de fichiers locaux.
      • remote: Entrées configurant les entrées de l'autre système d'enregistrement sur le réseau.
    • state: État du fichier de configuration. present ou absent. La valeur par défaut est present.

  • logging_outputs: Liste des sorties pour la solution d'enregistrement.

    • files: Sorties configurer les sorties vers des fichiers locaux.
    • forwards: Sorties Configuration des sorties vers un autre système d'enregistrement.
    • remote_files: Sorties configurer les sorties d'un autre système de journalisation vers des fichiers locaux.

  • logging_flows: Liste des flux qui définissent les relations entre logging_inputs et logging_outputs. La variable logging_flows a les clés suivantes :

    • name: Nom unique du flux
    • inputs: Liste des valeurs du nom logging_inputs
    • outputs: Liste des valeurs du nom logging_outputs.
  • logging_manage_firewall: Si la valeur est true, la variable utilise le rôle firewall pour gérer automatiquement l'accès au port à partir du rôle logging.
  • logging_manage_selinux: Si la valeur est true, la variable utilise le rôle selinux pour gérer automatiquement l'accès au port à partir du rôle logging.

Ressources supplémentaires

  • Documentation installée avec le paquetage rhel-system-roles dans /usr/share/ansible/roles/rhel-system-roles.logging/README.html