12.2. Logging システムロールのパラメーター
logging
システムロール Playbook では、logging_inputs
パラメーターで入力を、logging_outputs
パラメーターで出力を、そして logging_flows
パラメーターで入力と出力の関係を定義します。Logging
システムロールは、ロギングシステムの追加設定オプションで、上記の変数を処理します。暗号化や自動ポート管理を有効にすることもできます。
現在、Logging
システムロールで利用可能な唯一のロギングシステムは Rsyslog です。
logging_inputs
: ロギングソリューションの入力リスト。-
name
: 入力の一意の名前。logging_flows
での使用: 入力リストおよび生成されたconfig
ファイル名の一部で使用されます。 type
: 入力要素のタイプ。type は、roles/rsyslog/{tasks,vars}/inputs/
のディレクトリー名に対応するタスクタイプを指定します。basics
:systemd
ジャーナルまたはunix
ソケットからの入力を設定する入力。-
kernel_message
:true
に設定されている場合にimklog
を読み込みます。デフォルトはfalse
です。 -
use_imuxsock
:imjournal
ではなくimuxsock
を使用します。デフォルトはfalse
です。 -
ratelimit_burst
:ratelimit_interval
内に出力できるメッセージの最大数。use_imuxsock
が false の場合、デフォルトで20000
に設定されます。use_imuxsock
が true の場合、デフォルトで200
に設定されます。 -
ratelimit_interval
:ratelimit_burst
を評価する間隔。use_imuxsock
が false の場合、デフォルトで 600 秒に設定されます。use_imuxsock
が true の場合、デフォルトで 0 に設定されます。0 はレート制限がオフであることを示します。 -
persist_state_interval
: ジャーナルの状態は、value
メッセージごとに永続化されます。デフォルトは10
です。use_imuxsock
が false の場合のみ、有効です。
-
-
files
: ローカルファイルからの入力を設定する入力。 -
Remote
: ネットワークを介して他のロギングシステムからの入力を設定する入力。
-
状態
: 設定ファイルの状態。present
またはabsent
。デフォルトはpresent
です。
-
logging_outputs
: ロギングソリューションの出力リスト。-
files
: ローカルファイルへの出力を設定する出力。 -
forwards
: 別のロギングシステムへの出力を設定する出力。 -
remote_files
: 別のロギングシステムからの出力をローカルファイルに設定する出力。
-
logging_flows
:logging_inputs
およびlogging_outputs
の関係を定義するフローのリスト。logging_flows
変数には以下が含まれます。-
name
: フローの一意の名前。 -
inputs
:logging_inputs
名の値のリスト。 -
outputs
:logging_outputs
名の値のリスト。
-
-
logging_manage_firewall
:true
に設定すると、変数はfirewall
ロールを使用して、logging
ロール内からのポートアクセスを自動的に管理します。 -
logging_manage_selinux
:true
に設定すると、変数はselinux
ロールを使用して、logging
ロール内からポートアクセスを自動的に管理します。
関連情報
-
rhel-system-roles
パッケージでインストールされたドキュメント (/usr/share/ansible/roles/rhel-system-roles.logging/README.html
)