[ Linux ] Fonctionnement rsyslog/journal sur la version 7.2

 dans Actus, Linux, Sécurité, Serveur

Depuis la mise à jour de Redhat en version 7.2 (cela concerne aussi CentOS), il y a eu un petit changement sur le fonctionnement du service journald qui ne forward plus les logs au service rsyslog par défaut (contrairement aux versions précédentes). Du coup il est possible de ne plus avoir de logs dans vos fichiers. Heureusement il existe 2 solutions pour palier à ce petit problème !

Configurer journald pour forwarder les logs

Le plus simple étant de dire à journald de forwarder les logs à rsyslog. Pour cela il faut définir le paramètre « ForwardToSyslog=yes » dans le fichier « /etc/systemd/journald.conf » et ensuite recharger le service avec un « systemctl restart systemd-journald ».

Configurer rsyslog pour chercher dans journald

L’autre solution consiste à charger le module « imjournal » pour que le service rsyslog puisse aller chercher le nécessaire dans journald. Pour cela il faut ajouter « $ModLoad imjournal » dans le fichier « /etc/rsyslog.conf » et ensuite recharger le service avec un « systemctl restart rsyslog ».

Tester le fonctionnement des logs

Après l’une de ces modifications, il sera nécessaire de vérifier que le service journald/rsyslogd fonctionne correctement. Pour ce faire vous pouvez envoyer la commande « logger ‘Ceci est un test de fonctionnement’ && tail -n10 /var/log/messages ». Si votre message est présent alors c’est gagné, sinon vous avez sans doute un problème ailleurs ^^.

J’espère que vous ne perdrez pas trop de temps sur cette problématique, pas simple de trouver les bonnes infos sur interne (comme moi).

++

Articles recommandés