Certbot: Rendre la journalisation Certbot plus systématique et flexible
Une demande d'utilisateur du forum (https://community.letsencrypt.org/t/letsencrypt-log/101556/9) :
i) Je recommande que CHAQUE entrée de journal inclue le nom du certificat auquel elle se rapporte, c'est-à-dire que l'actuel « cerbot.cli » ou « certbot.renewal » (devient plus spécifique) ; lorsque cela est possible/applicable. Cela permettra/facilitera le post-traitement des journaux et les rapports administratifs.
(plus loin)
ii) Je recommande l'inclusion d'un commutateur dans le fichier de configuration (/etc/letsencrypt/)cli.ini pour permettre aux administrateurs de sélectionner un niveau de journalisation, c'est-à-dire pour pouvoir exclure les communications DEBUG. Cela réduira le volume d'entrées de journal (une justification un peu faible !) et améliorera la lisibilité pour les installations plus matures. (cli.ini doit être installé avec le "paramètre maximum" et la modification doit être un choix de l'utilisateur et nécessite une action délibérée de l'utilisateur (SysAdmin)).
La recommandation NB (i) est probablement une solution plus appropriée (dans ce scénario) que, mais peut avoir pour effet de réduire les cas d'utilisation de la proposition de « crochet d'échec ».
schoen
Tous les 3 commentaires
J'ai une demande similaire. Au lieu de creuser dans les journaux du serveur, je souhaite être uniquement informé des échecs.
Actuellement, j'exécute certbot renew via cron et à chaque exécution, je reçois une notification par e-mail indiquant qu'aucun renouvellement n'a été tenté. Au lieu de cela, je souhaite uniquement recevoir une notification dès que "Félicitations, tous les renouvellements ont réussi. Les certificats suivants ont été renouvelés :" fait partie de la journalisation et, plus important encore, si le processus a échoué pour une raison quelconque (oui, cela arrive de temps en temps pour différentes raisons.)
Certains drapeaux comme par exemple
--verbose-on-renewal--verbose-on-failure
aiderait beaucoup.
Actuellement je filtre juste les e-mails côté client qui contiennent le message "Aucun renouvellement n'a été tenté".
kghbln
le 7 oct. 2019
Nous avons apporté de nombreuses modifications à Certbot depuis l'ouverture de ce problème. Si vous rencontrez toujours ce problème avec une version à jour de Certbot, pouvez-vous ajouter un commentaire pour nous en informer ? Cela nous aide à mieux voir quels problèmes affectent encore nos utilisateurs. S'il n'y a aucune activité dans les 30 prochains jours, ce problème sera automatiquement fermé.
![stale[bot] picture](https://avatars3.githubusercontent.com/in/1724?v=4&s=40)
stale[bot]
le 8 oct. 2020
Je pense toujours que ce sera une fonctionnalité très utile pour les opérations. J'ai regardé la documentation actuelle mais je n'ai pas trouvé d'implémentation comme celle-ci.
kghbln
le 8 oct. 2020
Questions connexes
SlavikCA
·
3Commentaires
marceliwac
·
3Commentaires
pfigel
·
3Commentaires
gcstang
·
3Commentaires
KeiroD
·
4Commentaires
Commentaire le plus utile
J'ai une demande similaire. Au lieu de creuser dans les journaux du serveur, je souhaite être uniquement informé des échecs.
Actuellement, j'exécute
certbot renewvia cron et à chaque exécution, je reçois une notification par e-mail indiquant qu'aucun renouvellement n'a été tenté. Au lieu de cela, je souhaite uniquement recevoir une notification dès que "Félicitations, tous les renouvellements ont réussi. Les certificats suivants ont été renouvelés :" fait partie de la journalisation et, plus important encore, si le processus a échoué pour une raison quelconque (oui, cela arrive de temps en temps pour différentes raisons.)Certains drapeaux comme par exemple
--verbose-on-renewal--verbose-on-failureaiderait beaucoup.
Actuellement je filtre juste les e-mails côté client qui contiennent le message "Aucun renouvellement n'a été tenté".