uap33-2025-r/sdis29-3
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Ajout Gestion centralisée des logs

Browse Source
This commit is contained in:
Jarod Pauchet 2024-11-08 08:57:43 +01:00
parent 24c56d6254
commit 4605916258
1 changed files with 46 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

55
README.md
View File

@ -1,6 +1,10 @@
# Projet SDIS29 - 2025 - Groupe 3
**Lastest Update** Version v0.0.2a-jp : le 07/11/2024 à 15h40 par Jarod PAUCHET
**Lastest Update** Version v0.0.3d-jp : le 08/11/2024 à 09h00 par Jarod PAUCHET
**Oldest Update** Version v0.0.3c-jp : le 07/11/2024 à 18h00 par Rotsy Rahaingo
**Oldest Update** Version v0.0.2a-jp : le 07/11/2024 à 15h40 par Jarod PAUCHET
**Oldest Update** Version v0.0.1h-jp : le 07/11/2024 à 14h40 par Jarod PAUCHET
@ -98,14 +102,6 @@ source /home/debian/sdis29.sql
exit;
````
### **Serveur ap33-mon**
**ap33-mon** servira de superviseur des deux machines ap33-prod et ap33-test avec l'outil zabbix
````
````
## Etape 4 : Supervision des serveurs ap33-prod et ap33-test
### **Serveur ap33-mon**
@ -153,3 +149,44 @@ echo "Hostname=ap33-prod" >> /etc/zabbix/zabbix_agent2.conf
systemctl restart zabbix-agent2
````
## **Etape 5 : Mise en place d'une infrastructure de gestion centralisée des logs**
AP33-mon est un serveur qui à comme but la gestion centralisée des journaux systèmes, via **journald**. Ce serveur recueille les logs provenant de ap33-test et ap33-prod et gwsio5 (switch).
**Important** : Un export des proxy est nécessaire afin de faire fonctionner les curls
````
export http_proxy=http://10.121.38.1:8080
export http_proxy=https://10.121.38.1:8080
````
Le script ci-dessous permet l'installation de **journal-remote** sur le serveur recepteur (ap33-mon), et permet l'activation permanente de ce service
````
#!/bin/bash
sudo timedatectl set-timezone Europe/Paris
sudo apt-get update
sudo apt-get install -y systemd-journal-remote
sudo systemctl enable --now systemd-journal-remote.socket
sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system
sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd>
[[ -d /var/log/journal/remote ]] || sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote
sudo systemctl daemon-reload
sudo systemctl restart systemd-journal-remote.service
ss -lnt
````
Le script ci-dessous permet l'installation et la configuration de **journal-remote** sur le serveur émetteur (ap33-prod et ap33-test) et d'envoyer ses logs vers la machine ap33-mon en précisant son adresse lors de l'utilisation du script
````
#!/bin/bash
# usage : ./journald-snd.sh 172.16.0.122
sudo timedatectl set-timezone Europe/Paris
sudo apt-get update
sudo apt-get install -y systemd-journal-remote
rpl="s/^# URL=/URL=http:\/\/${1}:19532/" # $1 represente l'adresse du recepteur
sudo sed -i "$rpl" /etc/systemd/journal-upload.conf
sudo systemctl enable --now systemd-journal-upload.service
sudo systemctl restart systemd-journal-upload.service
````