From 8cfbefc4dc4366b31307ec00e8a7a6417c45f723 Mon Sep 17 00:00:00 2001 From: root Date: Fri, 22 Dec 2023 09:43:24 +0100 Subject: [PATCH] roles journald-snd --- roles/journald-snd/README.md | 16 ++++++++++++++ roles/journald-snd/handlers/main.yml | 10 +++++++++ roles/journald-snd/tasks/main.yml | 31 ++++++++++++++++++++++++++++ s-infra.yml | 2 +- 4 files changed, 58 insertions(+), 1 deletion(-) create mode 100644 roles/journald-snd/README.md create mode 100644 roles/journald-snd/handlers/main.yml create mode 100644 roles/journald-snd/tasks/main.yml diff --git a/roles/journald-snd/README.md b/roles/journald-snd/README.md new file mode 100644 index 0000000..e691ab2 --- /dev/null +++ b/roles/journald-snd/README.md @@ -0,0 +1,16 @@ +# Role syslog : installation et configuration de syslog serveur (centralisation des logs) +*** + +Ce role a pour objectif de activer le module UDP dans le fichier /etc/rsyslog.conf pour accepter les logs entrants des machines concernées : +on décommente la ligne suivante : +'module(load="imudp"\)' + +Ensuite le role active l'écoute du module UDP sur le port 514 afin de pouvoir envoyer les logs. +on décommente la ligne suivante dans le même fichier que ci-dessus : +'input\(type="imudp" port="514"\)' + +pour finir le role va charger le module UDP afin que la machine **s-infra** puissent reçevoir les logs entrants. +Pour faire cela on décommente la ligne suivante dans le fichier /etc/systemd/journald.conf : +'ForwardToSyslog=yes' + +pour finir le role va redemmarer automatiquement les services journald et rsyslog diff --git a/roles/journald-snd/handlers/main.yml b/roles/journald-snd/handlers/main.yml new file mode 100644 index 0000000..13377e6 --- /dev/null +++ b/roles/journald-snd/handlers/main.yml @@ -0,0 +1,10 @@ +--- + - name: enable systemd-journal-upload + service: + name: systemd-journal-upload.service + state: enabled + + - name: restart systemd-journal-upload + service: + name: systemd-journal-upload.service + state: restarted diff --git a/roles/journald-snd/tasks/main.yml b/roles/journald-snd/tasks/main.yml new file mode 100644 index 0000000..cf5c3d8 --- /dev/null +++ b/roles/journald-snd/tasks/main.yml @@ -0,0 +1,31 @@ +--- +- name: 1. installe systemd-journal-remote + apt: + name: + - systemd-journal-remote + state: present + +- name: 2. indique l'URL journald distant + replace: + path: /etc/systemd/journal-upload.conf + regexp: '^#URL=' + replace: 'URL=http://syslog.gsb.adm:19532' + +- name: 3. Just force systemd to reread configs (2.4 and above) + ansible.builtin.systemd_service: + daemon_reload: true + +- name: 4. active le service systemd-journald-upload + ansible.builtin.service: + name: systemd-journal-upload.service + enabled: yes + +- name: 5. redemarre systemd-journal-upload.service + service: + name: systemd-journal-upload.service + state: restart + #notify: + #- enable systemd-journal-upload + #- restart systemd-journal-upload + + diff --git a/s-infra.yml b/s-infra.yml index 2c49c48..28c4448 100644 --- a/s-infra.yml +++ b/s-infra.yml @@ -8,7 +8,7 @@ - dns-master - webautoconf - snmp-agent - # - syslog-cli + - journald-snd - ssh-cli - post