From 2fa7c3b3028ee905218e8c5bbc2a00b213521298 Mon Sep 17 00:00:00 2001 From: uap31-2026-r Date: Fri, 10 Oct 2025 10:27:48 +0200 Subject: [PATCH] Actualiser README.md --- README.md | 29 +++++++++++++++++++++++++++++ 1 file changed, 29 insertions(+) diff --git a/README.md b/README.md index ca75045..b0662e5 100644 --- a/README.md +++ b/README.md @@ -149,3 +149,32 @@ Pour aller au-delà de la simple supervision système, un serveur de logs centra --- +# Mission I3 - Mise en place d'une infrastructure de gestion centralisée des logs + +## Objectifs de la mission + +- Centraliser les logs de plusieurs serveurs (`ap31-prod`, `ap31-test`, `gwsiox`) sur une machine dédiée (`ap31-mon`) via `systemd-journal-remote`. +- Mettre en place une politique de rotation et de rétention des logs syslog, avec une rotation hebdomadaire sur 4 semaines. +- Garantir la cohérence temporelle entre toutes les machines impliquées grâce à une synchronisation horaire fiable. + +## Mise en œuvre + +### Sur la machine centrale (réceptrice `ap31-mon`) + +- Activation et configuration du service `systemd-journal-remote` pour recevoir les logs via HTTP. +- Création et gestion du répertoire `/var/log/journal/remote` avec les permissions appropriées. +- Rechargement des services systemd et vérification de l’écoute sur le port dédié. + +### Sur les serveurs sources (`ap31-prod` et `ap31-test`) + +- Installation du paquet `systemd-journal-remote` pour permettre l’envoi des logs. +- Configuration dynamique de l’adresse du serveur de réception dans `/etc/systemd/journal-upload.conf` via un script bash. +- Activation et démarrage du service `systemd-journal-upload` pour transmettre les journaux système vers `ap31-mon`. + +### Gestion des logs et synchronisation + +- Mise en place d’une rotation des logs syslog, configurée pour une périodicité hebdomadaire avec une conservation de 4 semaines. +- Utilisation de `timedatectl` pour définir le fuseau horaire et garantir la synchronisation temporelle sur toutes les machines. + +--- +