Installation et mise en œuvre du module Scribe en mode AD

Dans un souci d'harmonisation et de centralisation de l'information, la quasi totalité des logs est désormais rassemblée sur le maître dans le répertoire : /var/log/rsyslog/local

Par défaut, les logs des services installés dans un conteneur et qui utilisent rsyslog sont remontés sur le maître (fichiers de configuration : /etc/rsyslog.d/99-aggregation.conf dans les conteneurs).

L'utilisation de rsyslog laisse la possibilité de réaliser une configuration spécifique pour chaque service.

C'est déjà le cas pour squid par exemple (template : 80-squid.conf).

Le répertoire /var/log/rsyslog/remote est quant à lui prévu pour recevoir les journaux de serveurs distants dans le cas de la mise en place d'un serveur de log centralisé (l'équivalent du serveur 2.2 : ZéphirLog).

A l'heure actuelle, plusieurs services ne sont pas directement pris en charge par rsyslog :

• les logs de Samba sont toujours stockés dans le répertoire : /var/log/samba et ne sont pas remontés sur le maître ;

• les logs de ltsp-cluster-lbagent et ltsp-cluster-lbserver sont toujours stockés dans le répertoire /var/log et ne sont pas remontés sur le maître.

Un lien symbolique permet toutefois d'accéder directement aux fichiers depuis le maître.

Les programmes dont les logs sont centralisés sur le maître doivent avoir une configuration logrotate avec les chemins adaptés sur le maître.