Tutti i componenti di OpenStack (tranne Swift, al momento) nelle varie regione dovrebbero mandare i propri log su un sistema centralizzato, per aiutare il debug in caso di anomalie.
Al momento i log vengono inviati da rsyslog (il sistema di log attuale su cui si basa OpenStack) verso cloud03.roma2.infn.it cryptati tramite TLS.
I passi per poter inviare i dati al server centrale sono i seguenti :
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /usr/lib/ssl/rsyslog/ca.pem $DefaultNetstreamDriverCertFile /usr/lib/ssl/rsyslog/cert.pem $DefaultNetstreamDriverKeyFile /usr/lib/ssl/rsyslog/key.pem
$ActionSendStreamDriverAuthMode x509/name $ActionSendStreamDriverMode 1 # run driver in TLS-only mode $ActionSendStreamDriverPermittedPeer cloud03.roma2.infn.it
La cartella /usr/lib/ssl/rsyslog deve essere dell'utente syslog, i permessi di key.pem devono essere 400, l'owner dei file ca.pem, cert.pem, key.pem deve essere syslog
chown syslog:adm /usr/lib/ssl/rsyslog
chmod 400 /usr/lib/ssl/rsyslog/key.pem
chown syslog:adm /usr/lib/ssl/rsyslog/ca.pem chown syslog:adm /usr/lib/ssl/rsyslog/cert.pem chown syslog:adm /usr/lib/ssl/rsyslog/key.pem
Al momento i file ca, cert e key vanno richiesti a federico.zani@roma2.infn.it specificando l'host name della macchina che deve inviare i log
local0.*;local1.*;local2.*;local3.*;local4.*;local5.*;local6.*;local7.* @@cloud03.roma2.infn.it:10514
set log_facility = LOG_LOCAL<facility_id> use_syslog=yes
Swift logga gia` di default sul syslog, percio` use_syslog=yes puo` essere tralasciato
Il facility id varia a seconda del servizio, e và impostato in base alla tabella in fondo alla pagina
I log possono essere esaminati all'indirizzo https://cloud03.roma2.infn.it/logs/ (autenticazione tramite certificato personale INFN)
TODO :
Facilities ID :
Nova : 0 Neutron : 1 Glance : 2 Cinder : 3 Swift : 4 Horizon : 5