« LINUX:Systemd-Paramétrage personnalisé » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 30 : | Ligne 30 : | ||
==FILEBEAT== | ==FILEBEAT - redémarrage automatique== | ||
Ce service est programmé pour redémarrer automatiquement en cas d'arrêt intempestif mais si ces essais de démarrages infructueux sont trop nombreux et trop rapprochés, ce système se bloque et le service ne démarre plus sauf par quelques opérations manuelles. | Ce service est programmé pour redémarrer automatiquement en cas d'arrêt intempestif mais si ces essais de démarrages infructueux sont trop nombreux et trop rapprochés, ce système se bloque et le service ne démarre plus sauf par quelques opérations manuelles. | ||
| Ligne 41 : | Ligne 41 : | ||
==FILEBEAT - temps de démarrage== | |||
Le second problème est le temps de démarrage en liaison avec les autres modules la suite de Wazuh ("timeout"). | Le second problème est le temps de démarrage en liaison avec les autres modules la suite de Wazuh ("timeout"). | ||
| Ligne 54 : | Ligne 55 : | ||
==WAZUH-INDEXER== | ==WAZUH-INDEXER - temps de démarrage== | ||
Ce service est très long à se mettre en route et demande beaucoup de ressources; quand il est lancé, la machine se calme. On a donc un problème de "timeout"; le service ne démarre pas. On le résout comme ci-dessus. | Ce service est très long à se mettre en route et demande beaucoup de ressources; quand il est lancé, la machine se calme. On a donc un problème de "timeout"; le service ne démarre pas. On le résout comme ci-dessus. | ||
| Ligne 65 : | Ligne 66 : | ||
==WAZUH-MANAGER== | ==WAZUH-MANAGER - temps de démarrage== | ||
Ce service a les mêmes inconvénients que "Wazuh-indexer" mais en plus dès qu'il est lancé, il commence par faire une vérification d"intégrité du système. Ce processus demande beaucoup de ressources d'accès disque et met à mal tout autre service qui veut démarrer; dans notre cas, il rentre en conflit avec "Wazuh-indexer". | Ce service a les mêmes inconvénients que "Wazuh-indexer" mais en plus dès qu'il est lancé, il commence par faire une vérification d"intégrité du système. Ce processus demande beaucoup de ressources d'accès disque et met à mal tout autre service qui veut démarrer; dans notre cas, il rentre en conflit avec "Wazuh-indexer". | ||
| Ligne 76 : | Ligne 77 : | ||
==WAZUH-MANAGER - ordre de démarrage== | |||
Pour le second problème, on va privilégier le démarrage de "Wazuh-indexer" avant le lancement de "Wazuh-manager". On crée dans le même répertoire, le fichier que l'on nomme "after.conf". Voici son contenu: | Pour le second problème, on va privilégier le démarrage de "Wazuh-indexer" avant le lancement de "Wazuh-manager". On crée dans le même répertoire, le fichier que l'on nomme "after.conf". Voici son contenu: | ||
---- | ---- | ||
| Ligne 84 : | Ligne 86 : | ||
Remarquons qu'ici aussi les contenus de ces | ==WAZUH-MANAGER - limiter la mémoire virtuelle== | ||
Un autre problème est apparu; le service "systemd-oomd.service" s'est mis en route. Régulièrement il passe en revue les différents processus et, dans mon cas, si la mémoire virtuelle dépasse 1G, le processus est tué. | |||
Pour éviter ce problème sur le service "wazuh-manager.service", j'ai ajouté le paramètre "LimitAS" qui limite la mémoire virtuelle à 1G. | |||
On crée dans le même répertoire, le fichier que l'on nomme "limitemv.conf". Voici son contenu: | |||
---- | |||
[Service] | |||
LimitAS=1000000000 | |||
---- | |||
Remarquons qu'ici aussi les contenus de ces trois fichiers peuvent être réunis en un seul. | |||