Actualiser README.md
This commit is contained in:
29
README.md
29
README.md
@@ -149,3 +149,32 @@ Pour aller au-delà de la simple supervision système, un serveur de logs centra
|
||||
|
||||
---
|
||||
|
||||
# Mission I3 - Mise en place d'une infrastructure de gestion centralisée des logs
|
||||
|
||||
## Objectifs de la mission
|
||||
|
||||
- Centraliser les logs de plusieurs serveurs (`ap31-prod`, `ap31-test`, `gwsiox`) sur une machine dédiée (`ap31-mon`) via `systemd-journal-remote`.
|
||||
- Mettre en place une politique de rotation et de rétention des logs syslog, avec une rotation hebdomadaire sur 4 semaines.
|
||||
- Garantir la cohérence temporelle entre toutes les machines impliquées grâce à une synchronisation horaire fiable.
|
||||
|
||||
## Mise en œuvre
|
||||
|
||||
### Sur la machine centrale (réceptrice `ap31-mon`)
|
||||
|
||||
- Activation et configuration du service `systemd-journal-remote` pour recevoir les logs via HTTP.
|
||||
- Création et gestion du répertoire `/var/log/journal/remote` avec les permissions appropriées.
|
||||
- Rechargement des services systemd et vérification de l’écoute sur le port dédié.
|
||||
|
||||
### Sur les serveurs sources (`ap31-prod` et `ap31-test`)
|
||||
|
||||
- Installation du paquet `systemd-journal-remote` pour permettre l’envoi des logs.
|
||||
- Configuration dynamique de l’adresse du serveur de réception dans `/etc/systemd/journal-upload.conf` via un script bash.
|
||||
- Activation et démarrage du service `systemd-journal-upload` pour transmettre les journaux système vers `ap31-mon`.
|
||||
|
||||
### Gestion des logs et synchronisation
|
||||
|
||||
- Mise en place d’une rotation des logs syslog, configurée pour une périodicité hebdomadaire avec une conservation de 4 semaines.
|
||||
- Utilisation de `timedatectl` pour définir le fuseau horaire et garantir la synchronisation temporelle sur toutes les machines.
|
||||
|
||||
---
|
||||
|
||||
|
||||
Reference in New Issue
Block a user