2.3. 初始配置

流程

1. 在导航面板中，选择 Settings Automation Execution Logging。
2. 在 Logging 设置页面中，单击 Edit。

3. 您可以配置以下选项：

   • 日志记录聚合器 ：输入您要将日志发送到的主机名或 IP 地址。

   • logging Aggregator Port ：如果聚合器需要端口，请为其指定端口。

     注意

     当连接类型是 HTTPS 时，您可以输入主机名作为带有端口号的 URL，之后不需要再次输入端口。但是，TCP 和 UDP 连接由主机名和端口号组合决定，而不是 URL。因此，对于 TCP 或 UDP 连接，请在指定字段中提供端口。如果在 Logging Aggregator 字段中输入了 URL，则将其主机名部分提取为主机名。

   • 日志记录聚合器类型 ：点击以从列表中选择聚合器服务：
   • 日志记录聚合器用户名 ：如果需要，请输入日志记录聚合器的用户名。
   • 日志记录聚合器密码/令牌 ：如果需要，请输入日志聚合器的密码。
   • 将数据发送到日志聚合器表单的日志记录器 ： 所有四种类型的数据都会默认预先填充。点字段旁的工具提示 图标了解每种数据类型的附加信息。删除您不想的数据类型。
   • 集群范围的唯一标识符 ：使用它来唯一标识实例。
   • 日志记录聚合器协议 ：点击以选择一个与日志聚合器通信的连接类型（协议）。后续选项因所选的协议而异。
   • TCP 连接超时 ：指定连接超时（以秒为单位）。这个选项只适用于 HTTPS 和 TCP 日志聚合器协议。
   • 日志记录聚合器级别 阈值 ：选择希望日志处理器报告的严重性级别。
   • 可在日志操作队列中存储的最大消息数:Definess 的 rsyslog 操作队列以存储的消息数量增长。这可能会影响内存用量。当队列达到这个数字的 75% 时，队列开始写入磁盘( rsyslog中的queue.highWatermark )。当它达到 90%、Not ICE、INFO 和 DEBUG 消息时，将开始丢弃（带有 queue.discardSeverity=5的queue.discardMark ）。
   • rsyslogd 操作排队（以 GB 为单位）的最大磁盘持久性 ：如果 rsyslog 操作需要时间处理传入的消息（默认为 1），则要存储的数据量（以 GB 为单位）。等同于操作中的 rsyslogd queue.maxdiskspace 设置（如 omhttp）。它将文件存储在 LOG_AGGREGATOR_MAX_DISK_USAGE_PATH 指定的目录中。
   • rsyslogd 磁盘持久性的文件系统位置 ：在外部日志聚合器停机后，应重试日志的位置（默认为 /var/lib/awx）。等同于 rsyslogd queue.spoolDirectory 设置。
   • Log Format for API 4XX Errors: 配置特定的错误消息。如需更多信息，请参阅 API 4XX 错误配置。

流程

1. 编辑网关设置文件：

   1. 在 Ansible Automation Platform2.5 容器化上，该文件为 ~/aap/gateway/etc/settings.py （作为运行平台网关容器的用户）。

   2. 在基于 Ansible Automation Platform2.5 RPM 上，该文件为 /etc/ansible-automation-platform/gateway/settings.py。

       (...)
        CACHES['fallback']['LOCATION'] = '/var/cache/ansible-automation-platform/gateway'
      
        LOGGING['loggers']['aap']['level'] = 'INFO'
        LOGGING['loggers']['ansible_base']['level'] = 'INFO'
        LOGGING['loggers']['django_auth_ldap']['level'] = 'DEBUG'      ######      add this line
      
        (...)

      Copy to Clipboard Toggle word wrap

2. 重启平台网关服务或容器：

   1. 在 Ansible Automation Platform2.5 Containerized 上，重启平台网关服务，以便重启平台网关容器：

      注意

      确保使用 '--user' 标志运行 systemctl，如下所示：

      + $ systemctl --user restart automation-gateway

   2. 在基于 Ansible Automation Platform2.5 RPM 中，使用 automation-gateway-service 命令：

      [ automation-gateway-service restart

流程

1. 以管理员身份登录自动化控制器。
2. 在导航面板中，选择 Settings Automation Execution Logging。
3. 在 Logging 设置页面中，单击 Edit。

4. 设置以下字段：

   • 将 日志记录聚合器 设置为 未配置。这是默认值。
   • 将 Enable External Logging 设置为 On。
   • 将 日志记录聚合器级别阈值 设置为 DEBUG。
   • 将 TCP 连接超时设置为 5 （默认值）或组织超时。
   • 将 Enable/disable HTTPS 证书验证 设置为 On。
5. 点击 Save。

1. 如果因为缺少日志记录存储容量导致失败，则应用程序必须继续生成日志记录（如果需要，自动重启日志服务），以先先出行的方式覆盖最旧的日志记录。

2. 如果日志记录发送到集中式集合服务器，并且与这个服务器的通信丢失或者服务器失败，应用程序必须在恢复通信前在本地对日志记录进行队列记录，或直到手动检索日志记录为止。在恢复与集中式集合服务器的连接后，必须采取措施将本地日志数据与集合服务器同步。

   以下步骤实现安全控制：

   1. 打开 Web 浏览器，进入日志记录 API /api/v2/settings/logging/

      确保您作为自动化控制器管理员进行身份验证。

   2. 在 Content 部分中，修改以下值：

      • LOG_AGGREGATOR_ACTION_MAX_DISK_USAGE_GB = 日志缓冲的定义要求。
      • LOG_AGGREGATOR_MAX_DISK_USAGE_PATH = /var/lib/awx ..Click PUT.

流程

1. 作为每个自动化控制器主机的系统管理员，设置自动化控制器 NGINX 日志目录的权限和所有者：

   • chmod 770 /var/log/nginx
   • chown nginx:root /var/log/nginx

2. 设置自动化控制器日志目录的权限和所有者：

   • chmod 770 /var/log/tower
   • chown awx:awx /var/log/tower

3. 设置自动化控制器 supervisor 日志目录的权限和所有者：

   • chmod 770 /var/log/supervisor/
   • chown root:root /var/log/supervisor/