Token d'authentification pour docker

YannM5 2017-11-27 16:27:05 UTC #1

Bonjour,
Je cherche un moyen d'utiliser le token d'authentification ovh pour envoyer les logs de mon container directement à greylog.
J'ai essayé d'envoyer le token en variable d’environnement mais sans succès.

En utilisant la commande suivante :
docker run -d --log-driver gelf --log-opt gelf-address=udp://: --log-opt env=_X-OVH-TOKEN=XXXXXXXXXXXXXXXXXXXXXXXXXX
image

Est-il possible d'utiliser le token dans cette configuration ?

PierreD 2017-11-27 16:55:57 UTC #2

Bonjour @YannM5,

Merci pour l'intérêt que vous portez à Logs Data Platform.

Voici comment procéder:

docker run --log-driver gelf --log-opt gelf-address=udp://graX.logs.ovh.com:2202 -e X-OVH-TOKEN="XXXXXXXXXXXXX" --log-opt env=X-OVH-TOKEN MON_IMAGE

Remplacer graX par le cluster auquel vous est attaché.
Remplacer XXXXXXXXXXXXXX par votre token de flux.
Remplacer MON_IMAGE par votre nom d'image docker

L'idée est donc d'indiquer en tag, label ou env (ici env) le token, puis de préciser au logger docker quel champ exporter sur vos messages.

Plus à propos: https://docs.docker.com/engine/admin/logging/gelf/#gelf-options

Bien cordialement,

YannM5 2017-11-28 09:23:52 UTC #3

Ok merci pour l'info !

Du coup je suppose que je peux intégrer ces paramètres dans le docker-compose pour déployer une stack complète ?

PierreD 2017-11-28 11:28:28 UTC #4

Tout à fait ! Essayez ceci:

version: '2'
services:
  logger:
    image: MON_IMAGE
    environment:
      - X-OVH-TOKEN=XXXXXXXXXX
    logging:
      driver: gelf
      options:
        gelf-address: "udp://graX.logs.ovh.com:2202"
        env: "X-OVH-TOKEN"

YannM5 2017-11-28 13:08:18 UTC #5

Ok merci beaucoup !

YannM5 2017-12-11 14:29:43 UTC #6

Bonjour,

J'ai un autre soucis, j'ai décidé d'intégrer un conteneur logstash plutôt que chaque conteneur pointe sur Greylog directement.

Seulement la config output de logstash ne fonctionne pas en utilisant le token d'ovh comme indiqué dans les exemples.

output {
gelf {
host => "discover.logs.ovh.com"
port => 2202
custom_fields => ['_X-OVH-TOKEN', 'XxXxX']
}
}

En sachant que j'ai une deuxième sortie vers un fichier et les logs sont bien transféré sur cette sortie.

Cordialement.

PierreD 2017-12-11 14:56:25 UTC #7

Bonjour @YannM5,

Avez-vous essayé sans le '_' de X-OVH-TOKEN ? le plugin se charge du préfixe.
Vous pouvez également opter pour le protocole TCP en précisant:

protocol => "TCP"

Cordialement,

YannM5 2017-12-11 15:28:34 UTC #8

J'ai effectivement essayé sans le "_" sans résultats.
Si j'ajoute le protocol => "TCP" dans l'output gelf, logstash plante et le conteneur redémarre en boucle.

Le terme protocol n'est pas implémenté dans ce plugin :
https://www.elastic.co/guide/en/logstash/current/plugins-outputs-gelf.html

Cordialement.

PierreD 2017-12-11 17:56:04 UTC #9

Bonsoir @YannM5

Voici comment j'ai procédé pour convertir un message syslog en gelf sur discovery.logs.ovh.com avec la dernière version de logstash:

mkdir logstash-gelf
cd logstash-gelf
vim Dockerfile

Écrire:

FROM docker.elastic.co/logstash/logstash-oss:6.0.1

EXPOSE 5000

COPY logstash.conf /usr/share/logstash/pipeline/logstash.conf
COPY logstash.yml /usr/share/logstash/config/logstash.yml
RUN bin/logstash-plugin install logstash-output-gelf

Éditer logstash.conf, en remplaçant XXXXXXX par votre token de flux.

input {
  tcp {
    port => 5000
    type => syslog
  }
}

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}

output {
  gelf {
    host => "discover.logs.ovh.com"
    port => 2202
    protocol => "TCP"
    custom_fields => ['X-OVH-TOKEN', 'XXXXXXXXXXXx']
  }
}

Editer logstash.yml

http.host: "0.0.0.0"
path.config: /usr/share/logstash/pipeline

Créer l'image docker puis la lancer:

docker build -t gelf .
docker run --rm -p 5000:5000 gelf

Tester comme suit:

echo '<118> Apr 18 16:32:58 10.0.1.11 QAUDJRN: [AF@0 event="AF-Authority failure" violation="A-Not authorized to object" actual_type="AF-A" jrn_seq="1001363" timestamp="20120418163258988000" job_name="QPADEV000B" user_name="TESTFORAF" job_number="256937" err_user="TESTFORAF" ip_addr="10.0.1.23" port="55875" action="Undefined(x00)" val_job="QPADEV000B" val_user="TESTFORAF" val_jobno="256937" object="AFTEST" object_library="CUS9242" object_type="*FILE" pgm_name="" pgm_libr="" workstation=""]' | nc -v -w 0 localhost 5000

Et observez le résultat sur Graylog:

Cordialement,

YannM5 2017-12-14 13:01:47 UTC #10

Ok ça fonctionne merci !

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.