2015年2月3日 星期二

LogAnalyzer 3.4.3 + Syslog 建置摘要

環境: CentOS 6.2, LogAnalyzer 3.4.3

安裝需求套件

    # yum install rsyslog rsyslog-mysql mysql-server \
          httpd mod_ssl php php-gd php-mysql

建立 Syslog 資料庫

    # mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$)

Syslog 資料庫權限設置

    # mysql -u root -p -A mysql

        mysql> grant all privileges on Syslog.* to logger@localhost identified by 'loggerspasswd';
        mysql> flush privileges;
        mysql> exit

編輯 rsyslog.conf

    # vi /etc/rsyslog.conf

        於 #### MODULES #### 下一列加入
        $ModLoad ommysql.so

        取消以下內容的註解符號
        $ModLoad imudp.so
        $UDPServerRun 514

        於 #### RULES #### 下一列加入:
        *.* :ommysql:127.0.0.1,Syslog,logger,loggerspasswd

        若要將遠端設備的 Log 記錄寫在某個檔案中, 可加入以下內容:
        +ServerA
        *.* /var/log/server-a.log

        +ServerB
        *.* /var/log/server-b.log

        註. ServerA 與 ServerB 必須符合 SysLog 裡所出現的主機名稱; 完成後記得編輯 /etc/logrotate.d/syslog 讓 logrotate 處理這些新增加的 log 檔

重新啟動 rsyslog 服務

    # service rsyslog restart

讓其他的 Linux Server 傳遞 Syslog 記錄給 Log Server

    # vi /etc/rsyslog.sys

        於 RULES 加入以下內容
        *.*    @my.log.server:514
        註: @ 表示 UDP 傳輸; @@ 表示 TCP 傳輸

    # service rsyslog restart

安裝 LogAnalyzer (下載頁面: http://loganalyzer.adiscon.com/downloads)

    # wget http://download.adiscon.com/loganalyzer/loganalyzer-3.4.3.tar.gz
    # tar zxf loganalyzer-3.4.3.tar.gz
    # rsync -a loganalyzer-3.4.3/src/. /var/www/LogAnalyzer/
    # cd /var/www/LogAnalyzer
    # touch config.php
    # chmod 666 config.php
    # vi /etc/httpd/conf.d/ssl.conf

        DocumentRoot /var/www/LogAnalyzer
        ServerName my.log.server:443

開啟瀏覽器連入 Log Server, 開始進行 LogAnalyzer 初始化設置

    Step 3 - Basic Configuration:

        Enable User Database: Yes
        Database Name: Syslog
        Database User: logger
        Database Password: loggerspasswd
        Require user to be logged in: Yes

沒有留言: