Issue #95

Closed
softwarepublico/softwarepublico#95
Created by Paulo Meireles (Edited )

Sistema de logs para ambiente de produção

@seocam e @terceiro: definir qual o sistemas de logs queremos/precisamos para acessarmos os logs de produção.

10 participants
  • B4c7afc2cdffea95a8c2d0387acedc6b?s=40&d=identicon
    Paulo Meireles @paulormm

    Assignee removed

    Choose File ...   File name...
    Cancel
  • 9fe63c7bd60deeb55e409a1d7dd173f5?s=40&d=identicon
    Sergio Oliveira @seocam

    Reassigned to @seocam

    Choose File ...   File name...
    Cancel
  • 9fe63c7bd60deeb55e409a1d7dd173f5?s=40&d=identicon
    Sergio Oliveira @seocam

    Após conversar com @terceiro, @arthurmde e @maxalmeida decidimos por atacar este problema dos logs utilizando o syslog server.

    A princípio vamos utilizar a máquina reverseproxy para hospedar o serviço e disponibilizar os logs. Quando tivermos uma máquina de monitoramento os serviços migrarão para ela.

    Os serviços que queremos ter acesso aos logs são:

    • Nginx (reverseproxy, Colab, Gitlab e Noosfero)
    • Noosfero
    • Colab
    • mailman-api
    • Gitlab
    • Mailman
    • backups (rsnapshot)

    Cada uma das aplicações listadas acima precisarão ter seus serviços configurados para escreverem logs utilizando o syslog e os syslog de cada máquina por sua vez devem estar configurados para enviar os logs para o servidor syslog. Cada serviço pode ter mais de um log importante e todos devem ser configurados (como parte da tarefa de cada ferramenta).

    Choose File ...   File name...
    Cancel
  • B4c7afc2cdffea95a8c2d0387acedc6b?s=40&d=identicon
    Paulo Meireles @paulormm

    @athos e @arthurmde: criar uma história e planejar se é algo que já conseguimos fazer até o dia 30, quando iremos ao MP fazer uma atualização. Quando encaminharem isso para uma história de execução, por favor, fechar essa issue.

    Choose File ...   File name...
    Cancel
  • 9fe63c7bd60deeb55e409a1d7dd173f5?s=40&d=identicon
    Sergio Oliveira @seocam

    @paulormm conversamos hoje entre os membros do DevOps e vamos começar a trabalhar nisso logo para tentarmos ter estável até o outro deploy mas pro dia 30 está muito em cima.

    Choose File ...   File name...
    Cancel
  • B4c7afc2cdffea95a8c2d0387acedc6b?s=40&d=identicon
    Paulo Meireles @paulormm

    O @terceiro colocou o monitoramento do sistema de produção em:

    A @nayanne, a pedido de Terceiro, abriu o pedido para criar uma entrada no DNS chamada "status.softwarepublico.gov.br", apontando para esse IP.

    Terceiro observou ao @obsneto que o acesso via HTTP a esta máquina está restrito aos IPs do Lappis, do escritório do @seocam , e ao VPS do Terceiro, além de alguns endereços dentro do MPOG. Esta restrição está num firewall numa camada acima do firewall da máquina, e ele não tem acesso para mudar isso. Isso faz com que fora destes locais sejam super incoveniente acessar. Dessa forma, @terceiro pediu para liberar o acesso neste firewall superior.

    Choose File ...   File name...
    Cancel
  • B4c7afc2cdffea95a8c2d0387acedc6b?s=40&d=identicon
    Paulo Meireles @paulormm

    Siqueira ( @rodrigo ) acompanhar, por favor.

    Choose File ...   File name...
    Cancel
  • 2eecd4b7edebcb887e143c62846b2048?s=40&d=identicon
    Rodrigo Siqueira de Melo @rodrigo (Edited )

    Estarei acompanhando. Levarei o tema para o planning do DevOps na segunda-feira.

    Choose File ...   File name...
    Cancel
  • B4c7afc2cdffea95a8c2d0387acedc6b?s=40&d=identicon
    Paulo Meireles @paulormm
    Choose File ...   File name...
    Cancel
  • 2eecd4b7edebcb887e143c62846b2048?s=40&d=identicon
    Rodrigo Siqueira de Melo @rodrigo

    @obsneto como anda a solicitação do Terceiro?

    Choose File ...   File name...
    Cancel
  • 8629506fda918d738c8cfe1ebc9903d0?s=40&d=identicon
    nayanne araujo @nayanne

    @rodrigo e @terceiro para quais máquinas vocês precisam liberar desse acesso http? Existe alguma limitação de segurança pra liberarmos totalmente na internet ?

    Choose File ...   File name...
    Cancel
  • 75e3b052e046e34cbb10917c5f9901d7?s=40&d=identicon
    Antonio Terceiro @terceiro

    @nayanne é para liberar para toda a internet mesmo, não tem nenhuma limitação de segurança.

    Choose File ...   File name...
    Cancel
  • Bd4a075a0ea744c8d171c93e95a6f1da?s=40&d=identicon
    David Silva @davidcarlos

    Por favor, mais discussões a respeito do ambiente de monitoramento devem ser feitas em https://portal.softwarepublico.gov.br/gitlab/softwarepublico/softwarepublico/milestones/63

    Choose File ...   File name...
    Cancel
  • Bd4a075a0ea744c8d171c93e95a6f1da?s=40&d=identicon
    David Silva @davidcarlos

    Status changed to closed

    Choose File ...   File name...
    Cancel