環境: CentOS 6.2, LogAnalyzer 3.4.3
安裝需求套件
# yum install rsyslog rsyslog-mysql mysql-server \
httpd mod_ssl php php-gd php-mysql
建立 Syslog 資料庫
# mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$)
Syslog 資料庫權限設置
# mysql -u root -p -A mysql
mysql> grant all privileges on Syslog.* to logger@localhost identified by 'loggerspasswd';
mysql> flush privileges;
mysql> exit
編輯 rsyslog.conf
# vi /etc/rsyslog.conf
於 #### MODULES #### 下一列加入
$ModLoad ommysql.so
取消以下內容的註解符號
$ModLoad imudp.so
$UDPServerRun 514
於 #### RULES #### 下一列加入:
*.* :ommysql:127.0.0.1,Syslog,logger,loggerspasswd
若要將遠端設備的 Log 記錄寫在某個檔案中, 可加入以下內容:
+ServerA
*.* /var/log/server-a.log
+ServerB
*.* /var/log/server-b.log
註. ServerA 與 ServerB 必須符合 SysLog 裡所出現的主機名稱; 完成後記得編輯 /etc/logrotate.d/syslog 讓 logrotate 處理這些新增加的 log 檔
重新啟動 rsyslog 服務
# service rsyslog restart
讓其他的 Linux Server 傳遞 Syslog 記錄給 Log Server
# vi /etc/rsyslog.sys
於 RULES 加入以下內容
*.* @my.log.server:514
註: @ 表示 UDP 傳輸; @@ 表示 TCP 傳輸
# service rsyslog restart
安裝 LogAnalyzer (下載頁面: http://loganalyzer.adiscon.com/downloads)
# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.4.3.tar.gz
# tar zxf loganalyzer-3.4.3.tar.gz
# rsync -a loganalyzer-3.4.3/src/. /var/www/LogAnalyzer/
# cd /var/www/LogAnalyzer
# touch config.php
# chmod 666 config.php
# vi /etc/httpd/conf.d/ssl.conf
DocumentRoot /var/www/LogAnalyzer
ServerName my.log.server:443
開啟瀏覽器連入 Log Server, 開始進行 LogAnalyzer 初始化設置
Step 3 - Basic Configuration:
Enable User Database: Yes
Database Name: Syslog
Database User: logger
Database Password: loggerspasswd
Require user to be logged in: Yes
沒有留言:
張貼留言