 |
» |
|
|
|
Le sezioni seguenti descrivono come configurare i server di consolidazione dei registri eventi ed i client di inoltro dei registri. La configurazione di un server di consolidazione è una procedura con varie fasi. Lo strumento clog_wizard semplifica ampiamente la procedura di configurazione. Nel caso si scegliesse di non utilizzare la procedura guidata, le operazioni della configurazione manuale sono descritte oltre. Configurazione del server di consolidazione dei registri eventi in ambienti cluster tra sottoreti In un ambiente cluster, se tutti i nodi si trovano nella medesima sottorete, in questo ambiente cluster è possibile configurare un server per la consolidazione dei registri eventi. Tuttavia, in un ambiente di cluster tra sottoreti, il server di consolidazione dei registri eventi deve essere un sistema esterno, preferibilmente un server quorum, all'esterno delle sottoreti del cluster. È possibile configurare un cluster tra sottoreti solamente come client di inoltro della registrazione eventi, con un sistema esterno che agisce da server master di consolidazione dei registri eventi. Dopo avere configurato un sistema esterno come server master di consolidazione dei registri eventi, sarà possibile configurare i nodi del cluster tra sottoreti come client di inoltro dei registri eventi. Uso di Log Consolidation Wizard | |
Log Consolidation Wizard è installato come /opt/dsau/sbin/clog_wizard. La procedura guidata supporta la creazione delle configurazioni seguenti: server di consolidazione dei registri eventi indipendente server di consolidazione dei registri eventi ad alta disponibilità da utilizzarsi in un singolo cluster Serviceguard (solo all’interno del cluster) server di consolidazione dei registri eventi ad alta disponibilità utilizzabile da un cluster Serviceguard locale e da sistemi remoti, compresi i client del cluster Serviceguard sistema indipendente per l’inoltro dei registri verso un server di consolidazione dei registri remoto cluster Serviceguard per l’inoltro dei registri verso un server di consolidazione dei registri remoto
Scegliere l’opzione di configurazione adatta. La procedura guidata è in grado di accertare se si sta utilizzando un sistema indipendente o un cluster Serviceguard. Quando si esegue la procedura guidata in un cluster Serviceguard, clog è configurato per impostazione predefinita come servizio ad alta disponibilità (pacchetto Serviceguard). L’amministratore deve fornire l’ambiente di archiviazione del pacchetto e l’indirizzo IP del pacchetto e la registrazione del nome DNS necessari. La procedura guidata supporta le configurazioni di archiviazione LVM. Le configurazioni diverse da quelle LVM devono essere eseguite manualmente. Le informazioni sul pacchetto richieste dalla procedura guidata sono elencate nella tabella seguente. Tabella 3-3 Dati di configurazione di clog_wizard | Dati di configurazione | Esempio | Valore da inserire |
|---|
Gruppo di volumi LVM | /dev/vgclog | | Volume logico | /dev/vgclog/lvol1 | | Punto di montaggio del filesystem | /clog | | Opzioni di montaggio | -o rw, largefiles | | Tipo di filesystem | vxfs | | Indirizzo IP del pacchetto (un nome DNS registrato) | 192.10.25.12 | | Sottorete del pacchetto | 192.10.25.0 | | Porte libere per TCP e ssh | 1775 | |
Configurazione con clog_wizard di un server di consolidazione dei registri eventi indipendentePer avviare la procedura di consolidazione dei registri eventi, utilizzare il comando seguente: /opt/dsau/sbin/clog_wizard Per un sistema indipendente, per prima cosa la procedura guidata presenterà del testo introduttivo che illustra la consolidazione dei registri eventi, quindi chiederà: Do you want to configure log consolidation? (y/n) [y]: |
Rispondere sì (yes), oppure premere semplicemente Invio. La domanda successiva sarà: You can configure this system nome_host as either a:
- Consolidation server
- Client that forwards logs to a remote consolidation server
Do you want to configure nome_host as a Consolidation
Server? (y/n) [y]: |
Rispondere sì (y). La procedura guidata chiederà quindi: Enter the fully qualified directory where the consolidated
logs should be stored []: |
Per la consolidazione dei registri eventi, in genere è preferibile scegliere un filesystem dedicato. Dato che i registri consolidati come syslog possono crescere rapidamente, HP consiglia che il filesystem sia configurato con "largefiles". In questo esempio, si presume sia utilizzato il filesystem “/clog”. La procedura guidata richiederà quindi il tipo di trasporto del client: You can choose to have the clients forward logs to this
consolidation server using either the UDP protocol or the TCP protocol (recommended). |
Do you want to use the TCP protocol? (y/n) [y]: |
La scelta di TCP non preclude necessariamente l’utilizzo di UDP per l’inoltro dei messaggi dei registri da parte dei client. L’utilizzo esclusivo di TCP per i messaggi dei registri da parte del sistema di consolidazione dipende dal fatto che esso sta consolidando il proprio file di syslog locale. Per i dettagli, vedere oltre. You need to choose a free port on this system for receiving logs. The port chosen
should be free on all cluster nodes.
Note: When configuring log consolidation on the clients,
this port will need to be specified.
Enter the TCP port to be used for receiving logs [1776]: |
Non esiste una porta riservata per il trasporto TCP di syslog-ng. Sarà possibile scegliere qualsiasi porta che non sia in uso. HP consiglia agli amministratori di scegliere una porta nell’intervallo riservato, cioè sotto a quella 1024. Solamente i processi con privilegi di un sistema remoto sono in grado di connettersi alle porte privilegiate. Ciò offre solamente una debole garanzia di protezione, dato che implica che l’amministratore consideri fidato il sistema remoto. Per istituire delle più forti garanzie di protezione, vedere la sezione relativa a ssh dove si tratta dei client di inoltro dei registri; “Configurazione manuale di un client indipendente per l’inoltro dei registri eventi”. Il file /etc/services documenta le porte riservate ben note. Scegliendo una porta riservata, la procedura guidata controllerà /etc/services ed utilizzerà “netstat -an” per verificare che la porta non sia in uso. Va considerato che syslogd utilizza la porta UDP 514. L’uso della porta TCP 514 è riservato a remsh. remsh non è un protocollo sicuro ed è disabilitato in molti siti. Nel caso remsh sia stato disattivato nel sistema di consolidazione, sarà possibile utilizzare la porta TCP 514. Questo comporta il vantaggio che si tratta di una porta privilegiata e che ha il medesimo numero della porta UDP, essendo così più facile da ricordare e da gestire. Tuttavia, nel caso che l’amministratore modifichi il sistema per riattivare l’uso di remsh, syslog-ng dovrà essere riconfigurato per utilizzare una nuova porta e tutti i sistemi client che inoltrano a questo sistema dovranno essere aggiornati. Diversamente da UDP, TCP è un protocollo orientato alla connessione. Ogni client che inoltra i registri utilizzando TCP disporrà di una connessione al server di consolidazione dei registri eventi. Per evitare attacchi di negazione del servizio, il numero predefinito delle connessioni TCP accettate da syslog-ng è limitato a 10. Per un maggior numero di client, modificare il file /etc/syslog-ng.conf.server del server di consolidazione. Cercare la riga TCP source nel file: source s_syslog_tcp { tcp(port(porta_tcp) keep-alive(yes));}; ed aggiungere l’attributo max-connections() nel modo seguente: source s_syslog_tcp { tcp(port(porta_tcp) keep-alive(yes) max-connections(N)); }; dove N è il numero previsto di client. La procedura guidata chiederà quindi quali registri eventi devono essere consolidati: Log files that reside on this system can be consolidated. Would you like to consolidate this system's syslogs? (y/n) [y]: Rispondendo di sì, i dati locali di syslog di questo sistema di consolidazione dei registri eventi saranno collocati nel registro consolidato, assieme ai dati di syslog del sistema client. Per conservare la priorità ed il servizio delle voci di syslog, sarà utilizzato il loopback UDP locale, inoltre syslog sarà configurato per inoltrare le voci verso la sua porta locale UDP 514. syslog-ng è configurato per leggere da questa porta. Perciò, consolidando i syslog di questo sistema si consentirà ai client di connettersi anche a questo server di consolidazione dei registri eventi tramite la porta UDP 514, anche se in precedenza è stato specificato il trasporto TCP. Scegliendo di non consolidare i syslog di questo sistema, la precedente selezione del trasporto TCP richiederà che tutti i client di inoltro dei registri siano configurati per l’utilizzo del trasporto TCP. La procedura guidata visualizzerà il riepilogo di tutte le scelte di configurazione eseguite dall’amministratore: |
Summary of Log Consolidation Configuration:
You have chosen to configure nome_host as a Log
Consolidation Server.
Logs will be forwarded from the remote consolidation
clients to local port 1776 using the TCP protocol.
The consolidated logs will be stored under directory:
/clog
The following logs from the local system will be
consolidated:
Syslog |
Se queste scelte sono corrette, proseguire: Do you want to continue? (y/n) [y]: y |
La procedura guidata visualizzerà il progredire dell’operazione, descrivendo quali file sono modificati e segnalerà che fino al termine della configurazione è stato disattivato Ctrl/C. Per la descrizione completa dei file modificati, consultare “Configurazione manuale della consolidazione dei registri eventi”. |
Copying files that will be modified by the wizard to
/var/opt/dsau/root_tmp/clog. These files will be used to
restore the system to its current log consolidation
configuration, in the event of a failure.
Configuring nome_host as a log consolidation server.
Creating the /etc/syslog-ng.conf.server configuration
file.
Creating a symbolic link from /etc/syslog-ng.conf to the
/etc/syslog-ng.conf.server configuration file.
Creating /etc/rc.config.d/syslog-ng, the log
consolidation configuration file.
Updating the syslog configuration:
Updating the /etc/rc.config.d/syslogd file to add
-N SYSLOGD_OPTS. This stops syslogd from
listening to UDP port 514.
Updating the /etc/syslog.conf file for UDP local
loopback.
Starting syslogd for the configuration changes to
take effect.
Registering the log consolidation ports in the
/etc/services file.
Starting syslog-ng.
Successfully configured nome_host as a log consolidation
server. |
Configurazione con clog_wizard di un cluster Serviceguard come server di consolidazione dei registri eventiQuando si esegue clog_wizard (vedere clog_wizard(1M)) in un cluster, per prima cosa accertarsi che tutti i suoi membri siano in funzione e disponibili. La procedura guidata deve eseguire le operazioni di configurazione in ogni membro. È necessario eseguirla una sola volta, in un qualsiasi membro del cluster. Nel caso si esegua la procedura guidata più di una volta, potrebbero essere visualizzati ulteriori messaggi di richiesta. La procedura guidata imposterà e creerà un pacchetto di Serviceguard per il servizio di registrazione eventi consolidato. Accertarsi che il valore di MAX_CONFIGURED_PACKAGES del cluster sia in grado di accogliere il pacchetto aggiuntivo. Per ulteriori informazioni su questa impostazione, consultare il manuale Managing Serviceguard, che fa parte della documentazione di Serviceguard. La procedura guidata visualizza innanzitutto alcuni paragrafi introduttivi, che spiegano la consolidazione dei registri eventi (l’output della procedura guidata può avere una formattazione diversa da quella mostrata qui): |
Consolidated logging (clog) lets you combine the log entries from multiple
remote systems into a single file. This feature is used to
consolidate syslog data from several systems. Each remote system
continues to write entries to its local syslog.log and additionally
forwards the entries to the consolidating host. The systems forwarding
log entries are consolidation clients. The system to which they send
entries is the consolidation server. In addition to syslog data,
clog can also consolidate arbitrary text log files.
In a Serviceguard cluster, clog can help you automate package log
file consolidation. Log consolidation is especially useful in a
Serviceguard cluster, because it enables you to look at a single
consolidated file instead of the per-member logs. The clog wizard needs
to be run only once in the cluster and not on each cluster member.
All cluster members should be up when running this wizard.
clog_wizard will prompt you for information to configure log file
consolidation. Some questions display a default answer in square
brackets. If you press <Return/Enter>, the clog_wizard uses the
default answer.
Press “Enter” to continue...
Press Enter.
Querying the system membro_cluster for current status, one moment... |
|
Il prompt successivo è: |
You can configure this cluster nome_cluster as either a:
- Consolidation server
- Client that forwards logs to a remote consolidation server
Do you want to configure membro_cluster as a Consolidation
Server? (y/n) [y]:
To configure this cluster as a log consolidation server, the wizard
will create a Serviceguard package called “clog”. The package
requires the following:
- Dedicated storage for failover between cluster members. The
consolidated logs will be stored here. This includes an LVM
volume group, LVM logical volume, a filesystem, filesystem
mount point, and the desired mount options. this storage
infrastructure needs to be configured cluster-wide before
proceeding.
- An IP address and subnet address pair for the package. IPv4
or IPv6 addresses can be used. The IP address should be registered
in DNS, if this cluster will consolidate logs from remote clients.
This should be appropriately configured on each cluster member before
proceeding with the consolidation server configuration. |
|
Rispondere sì (y). In un cluster, la procedura guidata configurerà syslog-ng per l’alta disponibilità, utilizzando un pacchetto di Serviceguard. Il nome del pacchetto per la registrazione eventi consolidata è “clog”. Prima di proseguire o iniziare la procedura guidata, per il pacchetto deve essere impostata la configurazione d’archiviazione LVM e quella della rete. Per ulteriori informazioni, consultare la sezione “Creating a Storage Infrastructure with LVM” del capitolo “Building an HA Cluster Configuration”, nel manuale Managing Serviceguard. La procedura guidata farà le seguenti richieste, le quali dovrebbero essere tutte già configurate:
Nome del gruppo di volumi LVM (ad esempio, /dev/vgclog). Volume logico nel gruppo di volumi (ad esempio, /dev/vgclog/lvol1). Il punto di montaggio del filesystem (ad esempio, /clog). Le opzioni di montaggio del filesystem (ad esempio, -o rw,largefiles). Le opzioni di montaggio sono utilizzate alla lettera nel campo FS_MOUNT_OPT[0] dello script di controllo del pacchetto Service. Le opzioni di montaggio devono essere coerenti con il filesystem creato nel volume logico. Ad esempio, se il filesystem è stato creato con il supporto per i file di grande dimensione, per il punto di montaggio deve essere specificata l’opzione largefiles. Dato che i registri eventi consolidati tendono ad essere di grande dimensione, si consiglia di configurare i filesystem VxFS con l’opzione largefiles. Il tipo di filesystem (ad esempio, vxfs). L’indirizzo IP del pacchetto. Questo dovrebbe anche essere un nome DNS registrato, in modo che l’inoltro dei registri eventi sia di facile impostazione nei sistemi client. La sottorete del pacchetto. (Per accertare la sottorete, utilizzare il comando netstat -i.)
La procedura guidata richiederà quindi il tipo di trasporto del client. You can choose to have the clients forward logs to this consolidation
server using either the UDP or the TCP protocol (recommended).
Do you want to use the TCP protocol? (y/n) [y]: y
You need to choose a free port on this cluster for receiving logs. The
port chosen should be free on all cluster nodes.
Note: When configuring log consolidation on the clients, this port
will need to be specified.
Enter the TCP port to be used for receiving logs []: 1776 |
La scelta di TCP non preclude necessariamente l’utilizzo di UDP per l’inoltro dei messaggi dei registri da parte dei client. L’utilizzo esclusivo di TCP per i messaggi dei registri da parte del sistema di consolidazione dipende dal fatto che esso sta consolidando il proprio file di syslog locale. Per i dettagli, vedere oltre. Scegliendo di usare TCP, sarà necessario selezionare una porta TCP libera. Questa porta deve essere libera in tutti i membri del cluster. Per i dettagli sulla scelta di una porta TCP utilizzando clog_wizard, vedere la sezione “Configurazione con clog_wizard di un client d’inoltro dei registri eventi”. La procedura guidata chiederà quindi quali registri eventi devono essere consolidati: Log files that reside on this cluster can be consolidated.
Would you like to consolidate this cluster's syslogs? (y/n) [y]:
Would you like to consolidate this cluster's package logs? (y/n) [y]: |
In un cluster Serviceguard, è possibile consolidare tutti i file di syslog specifici di un membro in un singolo registro syslog consolidato, contenente syslog.log, mail.log e syslog-ng.log. È inoltre possibile consolidare i registri del pacchetto specifici dei singoli membri. Scegliendo di consolidare i registri syslog del cluster, i client remoti potranno anche inoltrare al cluster via UDP i messaggi syslog, indipendentemente dalla risposta data alla domanda “Do you want to use the TCP protocol”. Scegliendo di non consolidare i syslog di questo cluster, la precedente selezione del trasporto TCP richiederà che tutti i client di inoltro dei registri siano configurati per l’utilizzo del trasporto TCP. I registri eventi consolidati saranno collocati nel filesystem associato a questo pacchetto. Secondo l’esempio precedente, il file syslog.log dovrebbe trovarsi qui: /clog/syslog/syslog.log,mail.log,syslog-ng.log I registri eventi consolidati dei pacchetti dovrebbero trovarsi qui: /clog/package/pacchetto_1.log, pacchetto_2.log, ..., pacchetto_N.log La procedura guidata ora dispone di tutti i dati necessari per configurare il pacchetto per la registrazione eventi consolidata: mostrerà una schermata di riepilogo e conferma, quindi eseguirà la configurazione: |
Summary of Log Consolidation Configuration:
You have chosen to configure nome_cluster as a Log Consolidation Server.
Logs will be forwarded from the remote consolidation clients
to local port numero_porta using the TCP protocol.
For high availability the Serviceguard package "clog" will be
configured with the following attributes:
Volume Group: /dev/vgclog
Logical Volume: /dev/vgclog/lvol1
Filesystem: /clog
Mount Options: -o rw,largefiles
Filesystem Type: vxfs
IP Address: 192.10.25.12
Subnet: 192.10.25.0
The following logs on this cluster will be consolidated:
Syslog
Serviceguard package logs
Do you want to continue? (y/n) [y]:
******* WARNING!!!! ********
To protect against possible corruption of sensitive configuration files,
control-c has been disabled for the remainder of this configuration.
Copying files that will be modified by the wizard
to /var/opt/dsau/root_tmp/clog on each cluster node.
These files will be used to restore the cluster to its
current log consolidation configuration, in the event
of a failure.
Configuring membro_cluster as a log consolidation server.
The configuration will be done on all cluster nodes.
It will take a few minutes....
Creating the /etc/syslog-ng.conf.server configuration file.
Creating the /etc/syslog-ng.conf.client configuration file.
Creating a symbolic link from /etc/syslog-ng.conf to the
/etc/syslog-ng.conf.client configuration file.
[Halting the "clog" Serviceguard package if it is up.]
|
|
|
Creating /etc/rc.config.d/syslog-ng, the log consolidation
configuration file.
Updating the syslog configuration:
Updating the /etc/rc.config.d/syslogd file to add -N to
SYSLOGD_OPTS. This stops syslogd from listening to UDP port
514.
Updating the /etc/syslog.conf file for UDP local loopback.
Starting syslogd for the configuration changes to take effect. |
Registering the log consolidation ports in the /etc/services file.
Starting syslog-ng.
Setting up the log consolidation server to be highly available.
Configuring the "clog" Serviceguard package.
Applying the "clog" Serviceguard package configuration file.
This will take a moment.
Starting the "clog" Serviceguard package. This will take a few moments...
The "clog" Serviceguard package has been started on membro_cluster.
Successfully created the "clog" Serviceguard package.
Successfully configured membro_cluster as a log consolidation server. |
Note sulla configurazione del cluster per clogIn un cluster Serviceguard, il nodo adottivo del pacchetto clog esegue le funzioni di consolidazione dei registri eventi. Tutti gli altri membri del cluster partecipano come client d’inoltro dei registri ed inviano i relativi messaggi all’indirizzo IP riallocabile del pacchetto clog. DSAU mantiene due file di configurazione, che determinano se l’istanza di syslog-ng in un dato membro del cluster opera come server di consolidazione o come client d’inoltro dei registri: /etc/syslog-ng.conf.server e /etc/syslog-ng.conf.client. Il collegamento simbolico /etc/syslog-ng.conf punta ad uno dei file di configurazione. Quando si esegue l’avvio del cluster, tutti i suoi membri si avviano come client d’inoltro dei registri eventi, con syslog-ng in esecuzione in ogni membro. Lo script d’avvio /sbin/init.d/syslog-ng imposta il collegamento simbolico /etc/syslog-ng.conf in modo che punti a /etc/syslog-ng.conf.client. All’avvio del pacchetto clog, il nodo adottivo riavvia l’istanza di syslog-ng come server di consolidazione dei registri eventi. Lo script del pacchetto reimposta il collegamento simbolico /etc/syslog-ng.conf in modo che punti a /etc/syslog-ng.conf.server. In caso di arresto del pacchetto clog, il collegamento simbolico sarà modificato in modo da puntare a /etc/syslog-ng.conf.client e l’istanza di syslog-ng di tale membro sarà riavviata. Quando un cluster è un server di consolidazione dei registri eventi ed il pacchetto è inattivo, la consolidazione dei registri eventi non avverrà ed i messaggi dei registri eventi inoltrati andranno perduti. I membri del cluster possono inoltrare i messaggi dei registri eventi al sistema di consolidazione utilizzando UDP o TCP. All’interno di un cluster Serviceguard, non è utilizzato il port forwarding ssh. È possibile utilizzare il port forwarding ssh per proteggere il traffico dei registri eventi inoltrati dai client remoti all’esterno del cluster. Per ulteriori informazioni, consultare “Port forwarding ssh”. Funzionalità d'automazione di ServiceguardDistributed Systems Administration Utilities richiede Serviceguard 11.17 o successiva. Con Serviceguard 11.17 o successiva, quando si aggiungono o rimuovono membri dal cluster o si aggiungono o rimuovono dei pacchetti, gli strumenti di registrazione eventi consolidata di DSAU eseguiranno automaticamente le opportune azioni di configurazione. In particolare: Quando si aggiunge un membro al cluster, il nuovo membro sarà configurato automaticamente per partecipare alla consolidazione dei registri eventi, secondo la configurazione del cluster. I file seguenti saranno automaticamente configurati nel nuovo membro: /etc/rc.config.d/syslog-ng /etc/syslog-ng.conf.client, /etc/syslog-ng.conf.server ed il collegamento simbolico /etc/syslog-ng.conf
Quando si elimina un membro dal cluster: Il membro rimarrà configurato come client per l’inoltro dei registri eventi e continuerà ad inoltrare i messaggi di syslog al cluster, se è stata scelta questa opzione nell’esecuzione iniziale di clog_wizard. Nel caso che il sistema non sia più in grado di inoltrare i messaggi dei registri al cluster, eseguire nuovamente la procedura guidata per configurare il sistema per l’inoltro ad un altro sistema di consolidazione, oppure per disattivare completamente la consolidazione dei registri eventi. Per ulteriori informazioni, consultare “Disattivazione della consolidazione dei registri eventi”. I registri eventi del pacchetto del membro così eliminato saranno ancora controllati fino al riavvio successivo. Poiché questo membro non fa più parte del cluster, i registri eventi dei pacchetti non saranno più attivi.
Quando si aggiunge o si elimina un pacchetto, saranno eseguite automaticamente le operazioni seguenti: Il pacchetto sarà rimosso da oppure aggiunto a /etc/syslog-ng.conf.server in tutto il cluster. In questo file esiste una sezione riservata all’utilizzo da parte degli strumenti di DSAU. Le definizioni di configurazione aggiunte a questa sezione indicano a syslog-ng di filtrare i messaggi dei registri dei pacchetti nell’appropriato registro eventi consolidato. Il controllore dei registri eventi clog_tail aggiunge oppure elimina il file di log del pacchetto dal suo elenco di file da controllare.
Minimizzare la perdita di messaggi durante il failoverQuando si verifica un guasto nel nodo adottivo, prima che il pacchetto clog esegua il failover in un altro membro del cluster, trascorre un certo lasso di tempo. Maggiore è questo tempo di failover, maggiore sarà la possibilità di perdere dei messaggi del registro eventi consolidato. Per minimizzare la perdita di messaggi durante il failover, utilizzare le seguenti linee guida. Configurare i client per l’uso del trasporto TCP al posto di quello UDP. Quando il pacchetto è inattivo, i messaggi inviati con UDP andranno inevitabilmente perduti. Il protocollo TCP contiene dei meccanismi per ripetere l’invio, il controllo per la congestione, ed altro, elementi utili per minimizzare la perdita di messaggi. syslog-ng è in grado di offrire un buffer per i messaggi TCP nel lato client. Il numero dei messaggi memorizzati nel buffer è controllato dall’impostazione di syslog-ng log_fifo_size(). Questa opzione imposta il numero massimo di messaggi che possono essere memorizzati nel buffer. Il file /etc/syslog-ng.conf() predefinito imposta log_fifo_size come 10000. Per configurare il tempo di attesa prima di ristabilire una connessione interrotta, syslog-ng dispone dell’opzione time_reopen(). Nel file /etc/syslog-ng.conf, time_reopen() è impostata a 10 secondi. Serviceguard offre varie opzioni di configurazione per migliorare i tempi di recupero dagli errori, come HEARTBEAT_INTERVAL e NODE_TIMEOUT. È anche disponibile Serviceguard Extension for Faster Failover (SGeFF), per ottimizzare i tempi di failover nei cluster a due nodi. Poiché syslog-ng stesso si avvia rapidamente, SGeFF è un candidato ideale per migliorare i tempi di failover e minimizzare la perdita di messaggi.
Configurazione con clog_wizard di un client d’inoltro dei registri eventiEsistono due modi per configurare un client per l'inoltro dei registri eventi: come macchina indipendente oppure come cluster Serviceguard. Quando si configura un cluster come client per l’inoltro dei registri eventi, tutti i membri del cluster dovranno essere configurati come client in modo identico. La procedura guidata rivolgerà le medesime domande ed eseguirà le medesime azioni di configurazione per i sistemi singoli e per i cluster. Gli esempi in basso mostrano l’uso di clog_wizard in un cluster Serviceguard. Dopo avere eseguito clog_wizard, rispondere “yes” alla domanda seguente: Do you want to configure log consolidation? (y/n) [y]: o premere Invio. La domanda successiva sarà: You can configure this cluster membro_cluster as either a:
- Consolidation server
- Client that forwards logs to a remote consolidation server
Do you want to configure membro_cluster as a Consolidation Server? (y/n) [y]: n |
Qui, rispondere “No”. A questo punto si sta configurando un client per l’inoltro dei registri eventi. La procedura guidata mostrerà: You now need to specify which system will be the
consolidator. If the consolidator is a Serviceguard
cluster, specify the IP address of the "clog"
Serviceguard package for this question. The "clog"
package makes log consolidation highly
available on the consolidator.
The consolidation server must already be configured.
Enter the hostname or IP address of the consolidator
[]: clog.usa.xyz.com |
Dopo avere immesso il nome host o l’indirizzo IP del server di consolidazione dei registri eventi, la procedura guidata chiederà se si desidera utilizzare il trasporto TCP per l’inoltro dei messaggi dei registri eventi: You can choose to forward logs to the consolidator using either
the UDP protocol or the TCP protocol (recommended).
Do you want to use the TCP protocol? (y/n) [y]: |
Il daemon syslogd standard inoltra i messaggi utilizzando il protocollo UDP. UDP è un protocollo ad alto rendimento, orientato alla trasmissione, senza controllo di flusso né controllo della ricezione dei messaggi. syslog-ng supporta il protocollo UDP di syslogd e il protocollo TCP. Il trasporto TCP offre sia il controllo di flusso sia il controllo della ricezione dei messaggi. Tuttavia, dato che TCP è un protocollo orientato alla connessione, richiede risorse aggiuntive nel server di consolidazione dei registri eventi. L’attributo max-connections() del server di consolidazione dovrà essere impostato secondo il numero massimo di client previsti. Per una discussione dell’impostazione di max-connections(), consultare la sezione “Configurazione con clog_wizard di un server di consolidazione dei registri eventi indipendente”. Rispondendo “yes” per l’uso di TCP, la domanda successiva chiederà verso quale porta TCP inoltrare i messaggi: Ask the administrator of the consolidation server which TCP
port was configured for receiving logs.
Enter the TCP port configured on the CONSOLIDATOR for
receiving logs []: 1776 |
È necessario utilizzare la porta TCP selezionata dall’amministratore di sistema nel server di consolidazione dei registri eventi. Se per la configurazione del server è stato utilizzato clog_wizard, il numero della porta è stato salvato in /etc/rc.config.d/syslog-ng, come variabile CLOG_TCP_PORT. In questo esempio, è utilizzata la porta TCP 1776. Rispondendo “yes” alla domanda su TCP, sarà visualizzata quella seguente: The TCP protocol can be used together with Secure
Shell port forwarding to enhance security. Each member
of this cluster must already have non interactive Secure
Shell Authentication set up with the consolidator. You
can use the tool /opt/dsau/bin/csshsetup to configure
non interactive Secure Shell Authentication.
Do you want to configure Secure Shell port forwarding? (y/n) [y]: |
Scegliere “yes” per utilizzare il port forwarding ssh. In questo modo tutto il traffico generato da questo client locale d’inoltro dei registri eventi verso il sistema di consolidazione sarà crittografato. | | | |  | NOTA: Quando un cluster Serviceguard è il server di consolidazione dei registri eventi, in esso è necessaria una speciale configurazione di protezione ssh. Per i dettagli, vedere “Port forwarding ssh”. | | | | |
Il port forwarding di ssh richiede una porta TCP libera addizionale nel sistema client locale: Per il port forwarding di ssh è necessario scegliere una porta libera in questo cluster. La porta selezionata deve essere libera in tutti i nodi del cluster. Enter the ssh port to be used for port forwarding []: 1775 Per questa porta si applica il medesimo criterio per la scelta della porta TCP libera per syslog-ng. Per i dettagli, vedere “Configurazione con clog_wizard di un server di consolidazione dei registri eventi indipendente”. In questo esempio, è utilizzata la porta locale 1775. Per un cluster Serviceguard client d’inoltro dei registri eventi, i syslog ed i registri eventi dei pacchetti del cluster dovranno essere inoltrati al server di consolidazione dei registri eventi. Per un sistema indipendente, la procedura guidata chiederà solamente se inoltrare i messaggi di syslog: Log files that reside on this cluster can be forwarded to the
consolidator.
Would you like to forward this cluster's syslogs? (y/n) [y]:
Would you like to forward this cluster's package logs? (y/n) [y]: |
Quando si esegue l'inoltro dei registri eventi dei pacchetti di un cluster, per aggiungere le righe per il filtraggio di syslog-ng, in modo che questi registri dei pacchetti siano consolidati nei propri file, sarà necessaria la configurazione manuale. Per i dettagli, vedere “Configurazione manuale di un cluster Serviceguard come client per l'inoltro dei registri eventi”. Dopo avere risposto a tutte le domande, clog_wizard mostrerà la seguente schermata di riepilogo: Summary of Log Consolidation Configuration:
You have chosen to configure nome_cluster as a Log Consolidation Client.
Logs will be forwarded to the remote consolidation server
clog.usa.xyz.com on port 1776 using the TCP protocol.
The TCP protocol will be used together with Secure Shell
Port Forwarding using port 1775, for added security.
The following logs will be forwarded for consolidation:
Syslog
Serviceguard package logs
Do you want to continue? (y/n) [y]: |
Confermare le risposte scegliendo “yes” e la procedura guidata riepilogherà le operazioni di configurazione eseguite: Copying files that will be modified by the wizard to /var/opt/dsau/root_tmp/clog.
on each cluster node.
These files will be used to restore the cluster to its current log consolidation
configuration, in the event of a failure.
Configuring nome_cluster as a log consolidation client.
The configuration will be done on all cluster nodes.
It will take a few minutes....
Creating the /etc/syslog-ng.conf.client configuration file.
Creating a symbolic link from /etc/syslog-ng.conf to the
/etc/syslog-ng.conf.client configuration file.
|
Creating /etc/rc.config.d/syslog-ng, the log consolidation configuration file.
Updating the syslog configuration:
Updating the /etc/rc.config.d/syslogd file to add -N to SYSLOGD_OPTS.
This stops syslogd from listening to UDP port 514.
Updating the /etc/syslog.conf file for UDP local loopback.
Starting syslogd for the configuration changes to take effect.
|
Registering the log consolidation ports in the /etc/services file.
Starting syslog-ng.
Successfully configured nome_cluster as a log consolidation client. |
Per ulteriori informazioni sulle operazioni di configurazione eseguite da clog_wizard, consultare “Configurazione manuale di un cluster Serviceguard come server di consolidazione dei registri eventi”. Configurazione manuale della consolidazione dei registri eventi | |
Scegliendo di non utilizzare Consolidated Logging Wizard, utilizzare le seguenti sezioni per le operazioni manuali necessarie alla configurazione di un server per la consolidazione dei registri eventi e dei client d’inoltro dei registri. Dato che le operazioni necessarie per impostare client e server sono numerose, HP consiglia l’utilizzo di clog_wizard. Nei casi seguenti è necessaria la configurazione manuale: Quando un cluster è un client di inoltro dei registri eventi e dei pacchetti, nel server di consolidazione – indipendente o cluster – per filtrare in modo adeguato i registri dei pacchetti è necessaria la configurazione manuale. Quando si configura un cluster Serviceguard come server per la consolidazione dei registri eventi, è necessario: Una personalizzazione speciale del pacchetto clog Utilizzare VxVM al posto di LVM Utilizzare Cluster File System (CFS)
Sovente, è più semplice eseguire la procedura guidata e lasciarle completare la configurazione di base per poi personalizzarla, partendo da quel punto. Le sezioni seguenti descrivono le operazioni necessarie per configurare manualmente i sistemi di consolidazione dei registri eventi. È possibile configurare manualmente questi sistemi: Server indipendenti per la consolidazione dei registri eventi Server per la consolidazione dei registri eventi in cluster Serviceguard
Configurazione manuale di un server indipendente di consolidazione dei registri eventiCominciare configurando il daemon syslogd standard per coesistere con il daemon di consolidazione syslog-ng. Per impostazione predefinita, syslogd è in ascolto per i messaggi dei registri in arrivo nella porta UDP 514. Nel caso si desideri accettare i messaggi UDP per syslog dai client remoti, oppure consolidare i syslog locali di questo server, syslog-ng deve essere in ascolto nella porta UDP 514. Modificare il file /etc/rc.config.d/syslogd ed aggiungere a SYSLOGD_OPTS l'opzione -N, che impedisce a syslogd di essere in ascolto nella porta 514. Ad esempio: SYSLOGD_OPTS=“-D -N” Se si desidera che i messaggi syslog locali provenienti dal server di consolidazione dei registri eventi stesso facciano parte della consolidazione di syslog, modificare il file /etc/syslog.conf per inoltrare i messaggi verso la porta 514 nell’host locale, dove saranno letti da syslog-ng. Utilizzando come esempio il file /etc/syslog.conf predefinito di HP-UX, aggiungere le righe seguenti:
mail.debug @server_consolidazione_registri
*.info;mail.none @server_consolidazione_registri |
dove server_consolidazione_registri è il nome di dominio completamente qualificato del server di consolidazione. Il nome deve essere completamente qualificato, oppure syslogd non inoltrerà correttamente i messaggi. | | | | | NOTA: Prima di ogni carattere @ deve essere presente quello <tab>. | | | | |
Se syslog.conf è stato personalizzato, accertarsi di aggiungere anche le righe per l’inoltro nella propria personalizzazione. Affinché le modifiche abbiano effetto, è necessario fermare e riavviare syslogd, utilizzando i seguenti comandi: #/sbin/init.d/syslogd stop #/sbin/init.d/syslogd start Con syslogd opportunamente configurato, configurare syslog-ng. Cominciare con il medesimo modello syslog-ng.conf utilizzato da clog_wizard. Copiare /opt/dsau/share/clog/templates/syslog-ng.conf.server.template in /etc/syslog-ng.conf.server. Questo file contiene dei token, nella forma <%nome_token%> che sono sostituiti dalla procedura guidata in base alle risposte dell’amministratore alle sue domande. Sostituire i token nel modo seguente: Quando si utilizza il protocollo TCP e si configura il server per la consolidazione dei propri syslog, sostituire il token <%UDP_LOOPBACK_SOURCE%> con: source s_syslog_udp { udp(port(514)); }; |
Sostituire il token <%UDP_LOOPBACK_LOG%> con: log { source(s_syslog_udp); destination(d_syslog_tcp); }; |
Ciò farà sì che il daemon di consolidazione syslog-ng legga i messaggi UDP locali di syslogd e li invii a syslog-ng nella porta TCP locale. Facoltativamente, è possibile impostare la destinazione direttamente al file di consolidazione locale, (destination(d_syslog) in questo modello predefinito), ma questo configura i componenti client del server di consolidazione nello stesso modo di un client remoto. In altre parole, quando il sistema di consolidazione è client di se stesso, è configurato identicamente ai client remoti. Utilizzando il protocollo UDP, oppure non consolidando i syslog locali di questo server, eliminare i token <%UDP_LOOPBACK_SOURCE%> e <%UDP_LOOPBACK_LOG%>. Sostituire i token <%TYPE%> con udp oppure con tcp, secondo il tipo di trasporto dei registri desiderato. Quando si utilizzano dei client TCP, se è configurata la consolidazione dei syslog locali del server, saranno supportati anche quelli UDP. Sono presenti più righe che contengono il token <%TYPE%> e tutte devono essere modificate in modo adeguato. Nella riga “source s_syslog_<%TYPE%>”, sostituire i token <%PORT%> e <%KEEP_ALIVE%> con i valori adeguati, nel modo seguente: source s_syslog_<%TYPE%> { <%TYPE%>(port(<%PORT%>) <%KEEP_ALIVE%>); }; |
Per TCP, la porta deve essere una porta TCP disponibile. Per una discussione sulla selezione di una porta disponibile, vedere la sezione “Configurazione con clog_wizard di un server di consolidazione dei registri eventi indipendente”. Per UDP, usare la porta 514. <%KEEP_ALIVE%> si applica solamente scegliendo TCP per il trasporto dei registri eventi. Sostituire questo token con “keep-alive(yes)”, che indica a syslog-ng di tenere aperta la connessione quando ripeterà la lettura del suo file di configurazione. Utilizzando UDP, eliminare questo token. Nella riga “destination d_syslog_<%TYPE%>”, sostituire i token <%IP%> e <%PORT%>: destination d_syslog_<%TYPE%> { <%TYPE%>(“<%IP%>” port(<%PORT%>)); }; |
Ad esempio, per TCP: destination d_syslog_tcp { tcp(“nome_host_locale” port(1776)); }; |
dove <%IP%> è sostituito dall’indirizzo IP del server o dal nome host locale e <%PORT%> dal numero della porta TCP selezionata. Per UDP: destination d_syslog_udp { udp(“nome_host_locale” port(514)); } |
dove <%IP%> è sostituito dall’indirizzo IP del server o dal nome host locale ed il token <%PORT%> è sostituito da 514, la porta UDP standard di syslog. Sostituire il token <%FS%> con il filesystem oppure la directory dove si troveranno i registri eventi consolidati. Ad esempio, destination d_syslog { file(“<%FS%>/syslog/syslog.log”); }; |
diventa: destination d_syslog { file(“/clog/syslog/syslog.log”); }; |
Accertarsi che questa directory esista o che il filesystem sia montato. Dato che i registri eventi consolidati possono diventare facilmente di dimensioni notevoli, HP consiglia di utilizzare l’opzione “largefiles” per tale filesystem e di lasciare spazio libero disponibile. Quando si utilizza TCP, indicare nel file /etc/services il numero della porta selezionata prima. Ad esempio, aggiungere la riga: clog_tcp 1776/tcp # Registrazione eventi consolidata con syslog-ng |
Creare il collegamento simbolico seguente: ln -sf /etc/syslog-ng.conf.server /etc/syslog-ng.conf |
La procedura di avvio di syslog-ng, /sbin/init.d/syslog-ng, è basata su alcune variabili di configurazione. Modificare /etc/rc.config.d/syslog-ng nel modo seguente: Modificare la riga CLOG_CONFIGURED in: Aggiungere le righe seguenti: CLOG_CONSOLIDATOR=1
CLOG_FS=directory_in_cui_archiviare_i_registri_consolidati |
Se si utilizza il protocollo TCP, aggiungere: CLOG_TCP=1
CLOG_TCP_PORT=porta_tcp_per_la_consolidazione_dei_registri |
altrimenti, se si utilizza il protocollo UDP, aggiungere: Se si consolidano i syslog locali, aggiungere: altrimenti aggiungere: Per un sistema indipendente di consolidazione, aggiungere: CLOG_SYSTEM_LOG_CONSOLIDATION_DIR=directory_dei_registri_consolidati/syslog
CLOG_SERVICEGUARD_PACKAGE_LOG_CONSOLIDATION_DIR=directory_dei_registri_consolidati/packages |
Aggiungere i due seguenti valori, che sono utilizzati da System Log Viewer: CLOG_LAYOUTS_DIR=/var/opt/dsau/layouts
CLOG_ADDITIONAL_LOG_DIRS[0]=/var/adm/syslog |
Provare la configurazione eseguendo le operazioni seguenti: Eseguire /opt/dsau/sbin/syslog-ng con l’opzione -s oppure quella --syntax-only, per controllare la sintassi del file /etc/syslog-ng.conf. Questo dovrebbe essere un collegamento simbolico a /etc/syslog-ng.conf.server, come descritto prima. Avviare syslog-ng utilizzando /sbin/init.d/syslog-ng start. Se si consolidano i syslog locali, utilizzare logger messaggio_di_prova ed accertarsi che questo messaggio si trovi nel syslog.log consolidato. Se non si stanno consolidando i registri eventi locali, utilizzare il comando logger da un client di inoltro dei registri. I messaggi del comando logger sono prima inviati al syslog locale, il quale li inoltra a syslog-ng. Per impostazione predefinita, syslogd elimina i messaggi duplicati. Se si creano più messaggi di prova per logger, assicurarsi che siano unici.
Configurazione manuale di un cluster Serviceguard come server di consolidazione dei registri eventiLa configurazione di un cluster Serviceguard come server di consolidazione è simile a quella di un sistema singolo. Tutti i membri del cluster devono essere operativi quando si esegue questa procedura guidata. Creare in ogni membro del cluster i file di configurazione descritti oltre. L’approccio più semplice è di configurare completamente un membro e quindi copiare ogni file di configurazione in tutto il cluster. Gli strumenti cexec e ccp sono in grado di semplificare la replicazione delle modifiche in tutto il cluster. In una configurazione cluster, syslog-ng è impostato come pacchetto, in modo che il servizio di consolidazione dei registri eventi sia ad alta disponibilità. Il nome del pacchetto deve essere clog ed i suoi file di configurazione richiedono le informazioni seguenti: L’indirizzo IP registrato ed il nome DNS del pacchetto clog La sottorete associata a tale indirizzo IP La configurazione d’archiviazione nel cluster usando LVM o VxVM Il filesystem configurato per l’archiviazione nel cluster, che può essere VxFS o CFS. Dato che i registri eventi consolidati possono rapidamente diventare di dimensioni notevoli, HP consiglia di utilizzare l’opzione “largefiles” per il filesystem e di lasciare spazio libero disponibile.
Prima di continuare, completare la registrazione di indirizzo IP e la configurazione di archiviazione e filesystem. Per ulteriori informazioni sulla creazione della configurazione di archiviazione e filesystem di Serviceguard per un pacchetto, consultare il manuale Managing Serviceguard. Per una panoramica su come configurare in un cluster la registrazione eventi consolidata, consultare la sezione “Note sulla configurazione del cluster per clog”. Se si desidera che i messaggi di syslog per il cluster stesso facciano parte del syslog consolidato, eseguire le operazioni seguenti: Cominciare configurando il daemon syslogd standard per coesistere con il daemon di consolidazione syslog-ng. Per impostazione predefinita, syslogd è in ascolto per i messaggi dei registri in arrivo nella porta UDP 514. Per utilizzare il protocollo UDP o consolidare i syslog locali di questo server, syslog-ng deve essere in ascolto nella porta UDP 514. Modificare /etc/rc.config.d/syslogd e cambiare SYSLOGD_OPTS aggiungendo l'opzione -N, che impedisce a syslogd di essere in ascolto sulla porta 514. Ad esempio: Modificare il file /etc/syslog.conf per inoltrare i messaggi dei registri eventi alla porta UDP 514 nell’host locale, dove saranno letti da syslog-ng. Utilizzando come esempio il file /etc/syslog.conf predefinito di HP-UX, aggiungere le righe seguenti:
mail.debug @server_consolidazione_registri
*.info;mail.none @server_consolidazione_registri |
dove server_consolidazione_registri è il nome di dominio completamente qualificato del membro locale del cluster. Il nome deve essere completamente qualificato, oppure syslogd non inoltrerà correttamente i messaggi. Se syslog.conf è stato personalizzato, accertarsi di aggiungere anche le righe per l’inoltro nella propria personalizzazione. Dato che /etc/rc.config.d/syslogd è generico, può essere distribuito in tutto il cluster utilizzando ccp, nel modo seguente: # cpp /etc/rc.config.d/syslogd /etc/rc.config.d/ |
Il file /etc/syslog.conf è specifico per ogni membro e le modifiche descritte prima dovranno essere eseguite in ogni membro del cluster. Eseguite le modifiche di cui sopra in ogni membro del cluster, perché abbiano effetto sarà necessario riavviare syslogd. Per fare ciò, utilizzare cexec in tutti i membri del cluster: # cexec “/sbin/init.d/syslogd stop;/sbin/init.d/syslogd start” |
Per configurare syslog-ng, cominciare con il medesimo modello di syslog-ng.conf utilizzato da clog_wizard. In un membro del cluster, copiare /opt/dsau/share/clog/templates/syslog-ng.conf.server.template |
in /etc/syslog-ng.conf.server. Quindi copiare /opt/dsau/share/clog/templates/syslog-ng.conf.client.template |
in /etc/syslog-ng.conf.client. Entrambi i file contengono dei token, nella forma <%nome_token%> che sono sostituiti dalla procedura guidata in base alle risposte dell’amministratore alle sue domande. Sostituire manualmente i token in /etc/syslog-ng.conf.server nel modo seguente: Quando si utilizza il protocollo TCP e si configura il server per la consolidazione dei propri syslog, sostituire il token <%UDP_LOOPBACK_SOURCE%> con: source s_syslog_udp { udp(port(514)); }; |
Sostituire il token <%UDP_LOOPBACK_LOG%> con: log { source(s_syslog_udp); destination(d_syslog_tcp); }; |
Ciò farà sì che il daemon di consolidazione syslog-ng legga i messaggi UDP locali di syslogd e li invii a syslog-ng nella porta TCP locale. Facoltativamente, è possibile impostare la destinazione direttamente al file di consolidazione locale – destination(d_syslog) in questo modello predefinito – ma la configurazione di cui sopra imposta i componenti client del server di consolidazione nello stesso modo di un client remoto. In altre parole, quando il sistema di consolidazione è client di se stesso, è configurato identicamente ai client remoti. Utilizzando il protocollo UDP oppure non consolidando i syslog locali di questo cluster, eliminare i token <%UDP_LOOPBACK_SOURCE%> e <%UDP_LOOPBACK_LOG%>. Sostituire i token <%TYPE%> con udp o tcp, secondo il tipo di trasporto dei registri desiderato. Quando si utilizzano dei client TCP, se è stata configurata la consolidazione dei syslog locali del cluster, saranno supportati anche quelli UDP. Sono presenti più righe che contengono il token <%TYPE%> e tutte devono essere modificate in modo adeguato. Nella riga “source s_syslog_<%TYPE%>”, sostituire i token <%PORT%> e <%KEEP_ALIVE%> con i valori adeguati: source s_syslog_<%TYPE%> { <%TYPE%>(port(<%PORT%>) <%KEEP_ALIVE%>); }; |
Per TCP, la porta deve essere una porta TCP disponibile in tutti i membri del cluster. Per una discussione sulla selezione di una porta disponibile, vedere la sezione “Configurazione con clog_wizard di un server di consolidazione dei registri eventi indipendente”. Per UDP, usare la porta 514. <%KEEP_ALIVE%> si applica solamente scegliendo TCP per il trasporto dei registri eventi. Sostituire questo token con “keep-alive(yes)”, che indica a syslog-ng di tenere aperta la connessione quando ripeterà la lettura del suo file di configurazione. Utilizzando UDP, eliminare questo token. Nella riga destination d_syslog_<%TYPE%>, sostituire i token <%IP%> e <%PORT%>: destination d_syslog_<%TYPE%> { <%TYPE%>(“<%IP%>” port(<%PORT%>)); }; |
Ad esempio, per TCP: destination d_syslog_tcp { tcp(“IP_pacchetto” port(1776)); }; |
dove <%IP%> è sostituito dall'indirizzo IP o dal nome host del pacchetto clog e <%PORT%> è sostituito dal numero della porta TCP selezionata. Per UDP: destination d_syslog_udp { udp(“IP_pacchetto” port(514)); }; |
dove <%IP%> è sostituito dall’indirizzo IP del pacchetto clog oppure dal nome host ed il token <%PORT%> è sostituito da 514, la porta UDP standard di syslog. Sostituire il token <%FS%> con il filesystem oppure la directory dove si troveranno i registri eventi consolidati. Questo filesystem, o directory, è quello gestito dal pacchetto di Serviceguard. Ad esempio: destination d_syslog { file(“<%FS%>/syslog/syslog.log”); }; |
diventa:
destination d_syslog { file(“/clog/syslog/syslog.log”); }; |
Accertarsi che il punto di montaggio di questo filesystem esista in tutto il cluster e che il recupero dagli errori per l’archiviazione operi nel cluster in modo corretto. Dato che i registri eventi consolidati possono diventare facilmente di dimensioni notevoli, HP consiglia di utilizzare l’opzione “largefiles” per tale filesystem e di lasciare spazio libero disponibile. Per ulteriori informazioni sulla creazione della configurazione di archiviazione e filesystem di Serviceguard per un pacchetto, consultare il manuale Managing Serviceguard.
Sostituire manualmente i token in /etc/syslog-ng.conf.client nel modo seguente: Configurando il cluster per la consolidazione dei propri syslog, sostituire il token <%UDP_LOOPBACK_SOURCE%> con: source s_syslog_udp { udp(port(514)); }; |
Sostituire il token <%UDP_LOOPBACK_LOG%> con: log { source(s_syslog_udp); destination(d_syslog_tipo); }; |
dove tipo è tcp oppure udp secondo il tipo di trasporto desiderato per i registri eventi. Ciò farà sì che syslog-ng legga i messaggi locali UDP di syslogd e li invii al server di consolidazione dei registri eventi. Se non si desidera consolidare i syslog locali di questo cluster, eliminare i token <%UDP_LOOPBACK_SOURCE%> e <%UDP_LOOPBACK_LOG%>.
Sostituire tutti i token <%TYPE%> con tcp o con udp, secondo il tipo di trasporto dei registri eventi desiderato. Cercare la riga: “destination d_syslog_<%TYPE%>{ <%TYPE%>(“<%IP%>”port(<%PORT>%>)); };.” Sostituire <%IP%> con l’indirizzo IP del pacchetto clog. Per TCP, sostituire <%PORT%> con la porta TCP selezionata per l'inoltro dei registri eventi (scelta prima). Per UDP, sostituire <%PORT%> con 514, la porta UDP standard.
La procedura di avvio di syslog-ng, /sbin/init.d/syslog-ng, è basata su alcune variabili di configurazione. Modificare /etc/rc.config.d/syslog-ng nel modo seguente: Modificare la riga CLOG_CONFIGURED in: Aggiungere le righe seguenti: Se si utilizza il protocollo TCP, aggiungere: CLOG_TCP=1
CLOG_TCP_PORT=porta_tcp_per_la_consolidazione_dei_registri |
altrimenti, se si utilizza il protocollo UDP, aggiungere: Se si consolidano i syslog locali, aggiungere: altrimenti aggiungere: Se si consolidano i registri eventi dei pacchetti di questo cluster, aggiungere: altrimenti Aggiungere i due seguenti valori, che sono utilizzati da the System Log Viewer: CLOG_LAYOUTS_DIR=/var/opt/dsau/layouts
CLOG_ADDITIONAL_LOG_DIRS[0]=/var/adm/syslog |
Tutti i file fin qui modificati devono essere distribuiti nel cluster: # ccp /etc/syslog-ng.conf.server /etc/
# ccp /etc/syslog-ng.conf.client /etc/
# ccp /etc/rc.config.d/syslog-ng /etc/rc.config.d/ |
Quando si utilizza TCP, scrivere nel file /etc/services il numero della porta selezionata prima. Ad esempio, aggiungere la riga: clog_tcp 1776/tcp # Registrazione eventi consolidata con syslog-ng |
Aggiungere questa riga al file /etc/services in ogni membro del cluster.
Creazione del pacchetto clogPer creare la registrazione eventi consolidata oppure il pacchetto clog, iniziare copiando i modelli del pacchetto: # mkdir /etc/cmcluster/clog
# cd /etc/cmcluster/clog
# cp /opt/dsau/share/serviceguard/templates/clog.conf.template clog.conf
# cp /opt/dsau/share/serviceguard/templates/clog.script.template clog
# chmod +x clog |
È necessario modificare sia il file di configurazione del pacchetto clog.conf sia lo script di controllo del pacchetto clog, sostituendo i delimitatori dei token segnaposto con i valori correnti. In clog.conf c’è un solo token da sostituire, <%SG_PKG_SUBNET%>. Questo identifica la sottorete del pacchetto. È il medesimo valore di sottorete dello script di controllo del pacchetto. Per identificare la sottorete corretta per l’indirizzo IP del pacchetto, utilizzare netstat -i. Nello script di controllo del pacchetto, clog, eseguire le modifiche descritte oltre. </ |
