Logs

From A-Eskwiki
Revision as of 21:01, 10 September 2019 by Rein (Talk | contribs)

Jump to: navigation, search

Logging

De logs van vm-cups worden automatisch gebackupt naar vm-sysop met rsyslog.

Eigen logs maken

Gebruik deze methode om logbestanden te beheren die niet door syslogd worden bijgehouden. Let op, SELinux kan syslogd tegenwerken bij het lezen/beheren van de bestanden.

Voorbeeld

Zie hier een voorbeeld van vm-cups die elk halfuur de logsbestanden van cups overtilt naar sysop: (locatie: vm-cups: /etc/rsyslog.d/cups.conf) 

module(load="imfile" PollingInterval="1800")
input(type="imfile"
        File="/var/log/cups/page_log"
        Tag="cups"
        StateFile="state-cups-page"
        Severity="notice"
        Facility="local6")

Om ze door te voeren in salt hoort het volgende te staan in /srv/salt/centos7/vm-cups/init.sls: 

/etc/rsyslog.d/cups.conf:
  file.managed:
    - source: salt://centos7/vm-cups/rsyslog.d/cups.conf

Vervolgens moet de facility ook onder de forwarding rule in de rsyslog.conf van vm-sysop staan: (locatie: /srv/salt/centos/vm-sysop/rsyslog.conf) 

local6.*                                                ?FILENAMEP

Als laatste nog de volgende rule updaten in /srv/salt/centos7/global/rsyslog.conf: 

*.info;mail.none;authpriv.none;cron.none;local6.none                /var/log/messages

(in dit geval hebben we `local6.none' toegevoegd aan de rule hierboven, want dat is de facility van de policy die we voor cups gemaakt hebben)

Visualisatie

Met Kibana kunnen de logs gevisualiseerd worden. De locatie van de kibanaserver is vm-sysop.a-eskwadraat.nl:5601, toegankelijk vanaf het intranet.

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Logs&oldid=1888"