Gestion des journaux systèmes sur EOLE

Architecture cible

Dans un souci d'harmonisation et de centralisation de l'information, la quasi totalité des logs est désormais rassemblée sur le maître dans le répertoire : /var/log/rsyslog/local

Par défaut, les logs des services installés dans un conteneur et qui utilisent rsyslog sont remontés sur le maître (fichiers de configuration : /etc/rsyslog.d/99-aggregation.conf dans les conteneurs).

L'utilisation de rsyslog laisse la possibilité de réaliser une configuration spécifique pour chaque service.

C'est déjà le cas pour squid par exemple (template : 80-squid.conf).

Le répertoire /var/log/rsyslog/remote est quant à lui prévu pour recevoir les journaux de serveurs distants dans le cas de la mise en place d'un serveur de log centralisé (l'équivalent du serveur 2.2 : ZéphirLog).

Exceptions connues

A l'heure actuelle, plusieurs services ne sont pas directement pris en charge par rsyslog :

  • les logs de Samba sont toujours stockés dans le répertoire : /var/log/samba et ne sont pas remontés sur le maître ;

  • les logs de ltsp-cluster-lbagent et ltsp-cluster-lbserver sont toujours stockés dans le répertoire /var/log et ne sont pas remontés sur le maître.

Un lien symbolique permet toutefois d'accéder directement aux fichiers depuis le maître.

Rotation des logs

Les programmes dont les logs sont centralisés sur le maître doivent avoir une configuration logrotate avec les chemins adaptés sur le maître.

Attention

Si le service est susceptible d'être installé dans un conteneur et qu'il doit être redémarré, il faut penser à adapter les commandes.

La commande CreoleService permet, par exemple, de gérer un service y compris si celui-ci est dans un conteneur :

CreoleService -c <conteneur> <service> restart