16.2. logging 系统角色参数

logging 系统角色 playbook 中,您可以在 logging_inputs 参数中定义输入,在 logging_outputs 参数中定义输出,以及在 logging_flows 参数中定义输入和输出之间的关系。logging 系统角色使用附加选项处理这些变量来配置日志记录系统。您还可以启用加密或自动端口管理。

注意

目前,logging 系统角色中唯一可用的日志记录系统是 Rsyslog

  • logging_inputs :日志解决方案的输入列表。

    • name :输入的唯一名称。用于 logging_flows : 输入列表以及生成的 config 文件名称的一部分。
    • type :输入元素的类型。type 指定与 roles/rsyslog/{tasks,vars}/inputs/ 中的目录名称相对应的任务类型。

      • basics :输入配置 systemd 日志或 unix 套接字的输入。

        • kernel_message :如果设为 true,则加载 imklog。默认值为 false
        • use_imuxsock:使用 imuxsock,而不是 imjournal。默认值为 false
        • ratelimit_burst:可以在 ratelimit_interval 内发出的最大消息数。如果 use_imuxsock 为 false,则默认为 20000。如果 use_imuxsock 为 true,则默认为 200
        • ratelimit_interval :评估 ratelimit_burst 的时间间隔。如果 use_imuxsock 为 false,则默认为 600 秒。如果 use_imuxsock 为 true,则默认为 0。0 表示关闭速率限制。
        • persist_state_interval :日志状态会保留每个 value 消息。默认为 10。仅在 use_imuxsock 为 false 时有效。
      • files :配置本地文件输入的输入。
      • remote :配置通过网络的其他日志系统输入的输入。
    • state :配置文件的状态。presentabsent。默认为 present
  • logging_outputs :日志解决方案的输出列表。

    • files :配置输出到本地文件的输出。
    • forwards :配置输出到另一个日志系统的输出。
    • remote_files :将另一个日志系统的输出配置到本地文件的输出。
  • logging_flows :定义 logging_inputslogging_outputs 之间关系的流列表。logging_flows 变量具有以下键:

    • name :流的唯一名称
    • inputslogging_inputs 名称值的列表
    • outputs:logging_outputs 名称值的列表。
  • logging_manage_firewall :如果设置为 true,则 logging 角色使用 firewall 角色自动管理端口访问。
  • logging_manage_selinux:如果设置为 true,则 logging 角色使用 selinux 角色自动管理端口访问。

其他资源

  • rhel-system-roles 软件包一起安装的文档在 /usr/share/ansible/roles/rhel-system-roles.logging/README.html