Post A3I6GbVMbySbgUI96O by dada@diaspodon.fr
(DIR) More posts by dada@diaspodon.fr
(DIR) Post #A3I4p1qayfM1JzVg6i by dada@diaspodon.fr
2021-01-16T09:17:52Z
0 likes, 0 repeats
Hey les gens,Vous auriez une idée pour transférer/exporter des logs d'une machine à une autre via SSH, un pipe, ou je ne sais quoi, en continue ?#aide #ssh #log
(DIR) Post #A3I55LHqTAs0FH2DRY by alex@social.nah.re
2021-01-16T09:20:50Z
0 likes, 0 repeats
@dada rsyslog ou syslog-ng, avec un serveur distant ?https://raymii.org/s/tutorials/Syslog_config_for_remote_logservers_for_syslog-ng_and_rsyslog_client_server.html
(DIR) Post #A3I5BtF38fs7IAqiS8 by HgO@mastodon.pirateparty.be
2021-01-16T09:21:56Z
0 likes, 0 repeats
@dada Au boulot on est en train de centraliser nos logs via rsyslog, mais je n'ai pas encore regardé comment mon collègue faisait
(DIR) Post #A3I5GSix9swgUs15qy by victorhery@mamot.fr
2021-01-16T09:22:50Z
0 likes, 0 repeats
@dada Mmmmh, si tu veux absolument chiffrer ça avec SSH, un tunnel est probablement le plus résilient.Un pipe le souci c'est que s'il y a la moindre latence, il coupe et c'est finitUn truc comme ssh -L 8080:localhost:8081 user@tonserveurdistantEt tu injecte tes logs dans ton port 8080, il arriveront sur le localhost:8081 du serveur distant.Tu peux t'en servir pour chiffrer un serveur rsyslog par exemple
(DIR) Post #A3I5UWPcF7bXzPfxmC by greenman@diaspodon.fr
2021-01-16T09:25:21Z
0 likes, 0 repeats
@dada Vraiment au plus simple : tee qui duplique les logs vers un fichier distant via sshfs ?
(DIR) Post #A3I5eH3YBsR1GB0NsW by dada@diaspodon.fr
2021-01-16T09:27:08Z
0 likes, 0 repeats
@HgO J'ai besoin d'un truc très léger. Pour mon infra « classique », j'ai Promtail / Loki et Grafana pour les centraliser tous. Là, je voudrais du léger.
(DIR) Post #A3I5kdMeA9omBUyCLQ by dada@diaspodon.fr
2021-01-16T09:28:17Z
0 likes, 0 repeats
@victorhery En gros, j'ai un routeur qui plante et qui efface ses logs au reboot : il me faut un moyen pour les exporter et voir enfin de quoi ça parle quand ça plante.
(DIR) Post #A3I5mBgq1h0ivv9g92 by Katyucha@social.katyucha.ovh
2021-01-16T09:26:46.112856Z
0 likes, 0 repeats
@dada Simplement rsyslog ?
(DIR) Post #A3I5mBufCI4Ncncih6 by dada@diaspodon.fr
2021-01-16T09:28:33Z
0 likes, 0 repeats
@Katyucha Y'a pas plus simple ? :D
(DIR) Post #A3I5pplFV0pA52xOOe by jlecorre@framapiaf.org
2021-01-16T09:29:11Z
0 likes, 0 repeats
@dada Avec un agent type fluentd/td-agent en mode forward pour stream tes logs sur une machine remote, ça pourrait le faire non ?
(DIR) Post #A3I5tLbBaGJ3gxvQye by HgO@mastodon.pirateparty.be
2021-01-16T09:29:52Z
0 likes, 0 repeats
@dada Je n'ai pas de solution du coup, mais ça m'intéresse de savoir :)
(DIR) Post #A3I5uW0sLhdYHUUy12 by dada@diaspodon.fr
2021-01-16T09:29:54Z
0 likes, 0 repeats
@jlecorre Je veux un truc vraiment léger, que du bash
(DIR) Post #A3I5vQ5Ps0XkBn3Nrs by dada@diaspodon.fr
2021-01-16T09:30:03Z
0 likes, 0 repeats
@HgO 👍
(DIR) Post #A3I60K7jSz1l90TWgS by victorhery@mamot.fr
2021-01-16T09:30:50Z
0 likes, 0 repeats
@dada Okayy !Donc ssh n'est pas forcément une nécessité, il te faut déjà un moyen d'exporter les logsDu coup je rejoins @alex , un export des logs via un serveur rsyslog est sans doute le plus résilient, c'est de l'UDP, c'est léger, ça gère bien les coupures/non réception/envois massifs, ...Et c'est implémenté dans la plupart des routeurs parce que c'est un standard depuis 30 ans. Il te faut juste monter le serveur qui réceptionne (cf le lien d'Alex) et ça devrait aider 👍
(DIR) Post #A3I66SoQ4kxjpRMyye by framasky@framapiaf.org
2021-01-16T09:32:13Z
0 likes, 0 repeats
@dada Bah… un syslog distant ? C’est fait pour ça, hein 😅
(DIR) Post #A3I67pEuB43lfuPJvE by dada@diaspodon.fr
2021-01-16T09:32:29Z
0 likes, 0 repeats
@framasky C'est pour mon Mox :o)
(DIR) Post #A3I68OGtvdS8KEbuOO by alex@social.nah.re
2021-01-16T09:32:35Z
0 likes, 0 repeats
@dada Plus léger que rsyslog ?Une imprimante matricielle et redirige tous les logs sur lpr.@jlecorre
(DIR) Post #A3I6DclFU6F8iBIig4 by alex@social.nah.re
2021-01-16T09:33:32Z
0 likes, 0 repeats
@dada C'est ce qui était utilisé en 2005 à <boîte où j'ai fait mon stage>.
(DIR) Post #A3I6FFK7azYYbINyuu by framasky@framapiaf.org
2021-01-16T09:33:45Z
0 likes, 0 repeats
@dada Tu peux utiliser un montage sshfs 🤔
(DIR) Post #A3I6GbVMbySbgUI96O by dada@diaspodon.fr
2021-01-16T09:33:48Z
0 likes, 0 repeats
@alex 😲
(DIR) Post #A3I6IgTj5gnfglW9xY by dada@diaspodon.fr
2021-01-16T09:34:08Z
0 likes, 0 repeats
@framasky Hum, à tester, effectivement !
(DIR) Post #A3I6MwvrrEAtsUiMTY by dada@diaspodon.fr
2021-01-16T09:35:12Z
0 likes, 0 repeats
@victorhery 🙏 @alex
(DIR) Post #A3I6T35VssUWhs8OzQ by framasky@framapiaf.org
2021-01-16T09:34:49Z
0 likes, 0 repeats
@dada Mais t’as des paquets rsyslog et syslog-ng dans les paquets du mox, y a ptêt moyen de tripatouiller.Mais le sshfs sera clairement plus simple à mettre en place.
(DIR) Post #A3I6T3UKOcLBwpkDfU by dada@diaspodon.fr
2021-01-16T09:36:17Z
0 likes, 0 repeats
@framasky 🙏
(DIR) Post #A3I6mEg90vHA9nPwf2 by hyde@lazybear.social
2021-01-16T09:39:48Z
0 likes, 0 repeats
@dadaConfigurer ton serveur pour envoyer vers l'autre serveur en tann que loghost non ?
(DIR) Post #A3I79NTgSuxc6hcky0 by greenman@diaspodon.fr
2021-01-16T09:43:58Z
0 likes, 0 repeats
@dada Et duplique tes flux avec tee pour écrire les logs à leur place habituelle et sur le sshfs. Que tu perdent pas ta capacité de log si ssh tombait ^^Sinon la méthode avec tunnel que j'ai vu ailleurs est très classe aussi je trouve :)@framasky
(DIR) Post #A3II8EDyTzcWc9vlc8 by dada@diaspodon.fr
2021-01-16T11:46:59Z
0 likes, 0 repeats
@greenman @framasky Bon, en gros, j'ai fait un montage sshfs vers une machine stable qui a un tmux contenant un tail -f messages | tee /home/dada/messages.txtOuais, je sais, mais ça marche.