From 46059162585ee065d10cdee9c4d39b0ccb84fbba Mon Sep 17 00:00:00 2001 From: Jarod Pauchet Date: Fri, 8 Nov 2024 08:57:43 +0100 Subject: [PATCH] =?UTF-8?q?Ajout=20Gestion=20centralis=C3=A9e=20des=20logs?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 55 ++++++++++++++++++++++++++++++++++++++++++++++--------- 1 file changed, 46 insertions(+), 9 deletions(-) diff --git a/README.md b/README.md index 7c861cf..76213bd 100644 --- a/README.md +++ b/README.md @@ -1,6 +1,10 @@ # Projet SDIS29 - 2025 - Groupe 3 -**Lastest Update** Version v0.0.2a-jp : le 07/11/2024 à 15h40 par Jarod PAUCHET +**Lastest Update** Version v0.0.3d-jp : le 08/11/2024 à 09h00 par Jarod PAUCHET + +**Oldest Update** Version v0.0.3c-jp : le 07/11/2024 à 18h00 par Rotsy Rahaingo + +**Oldest Update** Version v0.0.2a-jp : le 07/11/2024 à 15h40 par Jarod PAUCHET **Oldest Update** Version v0.0.1h-jp : le 07/11/2024 à 14h40 par Jarod PAUCHET @@ -98,14 +102,6 @@ source /home/debian/sdis29.sql exit; ```` -### **Serveur ap33-mon** - -**ap33-mon** servira de superviseur des deux machines ap33-prod et ap33-test avec l'outil zabbix - -```` - -```` - ## Etape 4 : Supervision des serveurs ap33-prod et ap33-test ### **Serveur ap33-mon** @@ -153,3 +149,44 @@ echo "Hostname=ap33-prod" >> /etc/zabbix/zabbix_agent2.conf systemctl restart zabbix-agent2 ```` +## **Etape 5 : Mise en place d'une infrastructure de gestion centralisée des logs** + +AP33-mon est un serveur qui à comme but la gestion centralisée des journaux systèmes, via **journald**. Ce serveur recueille les logs provenant de ap33-test et ap33-prod et gwsio5 (switch). + +**Important** : Un export des proxy est nécessaire afin de faire fonctionner les curls + +```` +export http_proxy=http://10.121.38.1:8080 +export http_proxy=https://10.121.38.1:8080 +```` + +Le script ci-dessous permet l'installation de **journal-remote** sur le serveur recepteur (ap33-mon), et permet l'activation permanente de ce service + +```` +#!/bin/bash +sudo timedatectl set-timezone Europe/Paris +sudo apt-get update +sudo apt-get install -y systemd-journal-remote +sudo systemctl enable --now systemd-journal-remote.socket +sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system +sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd> +[[ -d /var/log/journal/remote ]] || sudo mkdir /var/log/journal/remote +sudo chown systemd-journal-remote /var/log/journal/remote +sudo systemctl daemon-reload +sudo systemctl restart systemd-journal-remote.service +ss -lnt +```` + +Le script ci-dessous permet l'installation et la configuration de **journal-remote** sur le serveur émetteur (ap33-prod et ap33-test) et d'envoyer ses logs vers la machine ap33-mon en précisant son adresse lors de l'utilisation du script + +```` +#!/bin/bash +# usage : ./journald-snd.sh 172.16.0.122 +sudo timedatectl set-timezone Europe/Paris +sudo apt-get update +sudo apt-get install -y systemd-journal-remote +rpl="s/^# URL=/URL=http:\/\/${1}:19532/" # $1 represente l'adresse du recepteur +sudo sed -i "$rpl" /etc/systemd/journal-upload.conf +sudo systemctl enable --now systemd-journal-upload.service +sudo systemctl restart systemd-journal-upload.service +````