Rsyslog er en åpen kildekode-verktøyet brukes på UNIX og Unix-lignende datasystemer for videresending loggmeldinger i et IP-nettverk. Det implementerer grunn syslog-protokollen, utvider den med innholdsbasert filtrering, rike filtrering evner, fleksible konfigurasjonsmuligheter og legger viktige funksjoner som bruker TCP for transport.
Det vil være svært nyttig for Linux administratorer å vise og feilsøke feil hvis noe gikk galt. I denne opplæringen la oss se hvordan du installerer og konfigurerer rsyslog og grafisk front-end for rsyslog kalt LogAnalyser og også hvordan du kan videresende logger fra klientsystemene til rsyslog serveren.
For å sette opp dette, jeg bruker CentOS som rsyslog server . og Ubuntu 13.04 desktop som klient
Mine rsyslog server detaljer er:
Operativsystem: CentOS 6.5 Minimal serverIP Adresse: 192.168.1.101/24Hostname: server.unixmen.localRsyslog Client detaljer:
Operativsystem: Ubuntu 13.04IP Adresse: 192.168.1.100/24Hostname~~number=plural: skPrerequisites
Før du installerer rsyslog og LogAnalyzer, trenger vi en arbeidsgruppe LAMP stack. For å installere LAMP-server, kan du se følgende link.
- Installer LAMP server På RHEL /CentOS /Scientific Linux 6
Nå installere rsyslog
# yum install rsyslog * Begynn rsyslog daemon og gjøre det å starte automatisk på hver omstart.
# tjenesten rsyslog status # chkconfig rsyslog onImport rsyslog database og tabeller til MySQL
Edit file '/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql' fil, etter# vi /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sqlSet databasenavnet som vist nedenfor. Her jeg bruker 'rsyslogdb' som min database navn
CREATE DATABASE rsyslogdb, BRUK rsyslogdb; CREATE TABLE SystemEvents ([...] Nå importerer databasetabellene i MySQL bruker kommandoen.
# mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sqlNow la oss sjekke 'rsyslogdb' database er riktig importert til mysql og Set 'rsysloguser' brukerrettigheter enn database: .
# mysql -u root -pEnter passord: Velkommen til MariaDB monitor kommandoer slutte med, eller \\ g.Your MariaDB forbindelse id er 237Server versjon: 5.5.34-MariaDB MariaDB ServerCopyright (c) 2000, 2013 , Oracle, Monty Program Ab og others.Type 'hjelp;'. eller '\\ h' for hjelp Type '\\ c' for å fjerne dagens inngangs statement.MariaDB [(ingen)] > vis databaser; + ---- ---------------- + | Database | + -------------------- + | information_schema || mysql || ownclouddb || performance_schema || rsyslogdb | + -------------------- + 5 rader i sett (0,15 sek) MariaDB [(ingen)] > GRANT ALL ON rsyslogdb. * Å rsysloguser @ localhost identifisert av 'CentOS'; Query OK, 0 rader berørt (0,09 sek) MariaDB [(ingen)] > strakt privilegier; Query OK, 0 rader påvirket (0,12 sek) MariaDB [(ingen)] > exitByeNow redigere rsyslog config filen,
# vi /etc/rsyslog.confand gjøre de endringene som vist nedenfor.
#### MODULER #### $ ModLoad imuxsock # gir støtte for lokale systemet logging (f.eks via logger kommando) $ ModLoad imklog # gir kernel logging støtte (tidligere gjort av rklogd) # $ ModLoad immark # gir --MARK-- melding evne # Gir UDP syslog mottak ## uncomment ## $ ModLoad imudp $ UDPServerRun 514 # Gir TCP syslog mottak ## Uncomment ## $ ModLoad imtcp $ InputTCPServerRun 514 ## Legg til følgende linjer ## $ ModLoad ommysql $ ModLoad ommysql * *:. ommysql: 127.0.0.1, rsyslogdb, rsysloguser, CentOS $ AllowedSender UDP , 127.0.0.1, 192.168.1.0/24$AllowedSender TCP, 127.0.0.1, 192.168.1.0/24Where, etter rsyslogdb - Databasenavn Anmeldelser rsysloguser - Database bruker: CentOS - rsyslog brukerpassord
$ AllowedSender - rsyslog godtar logger fra klienter på både UDP og TCP-portene
Deaktiver alle eksisterende syslog tjenester hvis noen
# tjenesten syslog Stopp # chkconfig syslog offWe're gjort med rsyslog... Nå må vi installere rsyslog grafisk front-end kalt LogAnalyzer på våre klientsystemer.
Installer LogAnalyzer
LogAnalyzer er et grafisk grensesnitt til rsyslog og andre nettverk hendelsesdata. Den gir enkel surfing, analyse av realtime nettverkshendelser og rapporteringstjenester
La oss laste ned og installere den nyeste versjonen.
# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6. 5.tar.gExtract det ved hjelp av kommandoen:.
# tar zxvf loganalyzer-3.6.5.tar.gzMove den utpakkede pakken til Apache dokumentet rotmappen
# mv loganalyzer-3.6.5 /src //var /www /html /loganalyzer # mv loganalyzer-3.6.5 /contrib /* /var /www /html /loganalyzer /Set filrettighetene til følgende filer og kjøre configure.sh script. Anmeldelser# cd /var /www /html /loganalyzer /# chmod + x configure.sh secure.sh # ./configure.shThe 'configure.sh' kommandoen vil opprette et tomt php-fil.
Juster iptables og SELinux innstillinger
Nå la oss tillate syslog port 514 via iptables /router:
# vi /etc /sysconfig /iptablesAdd følgende linje:
[...] - En INPUT -m state --state NEW -m tcp -p tcp --dport 514 -j ACCEPT [...] Restart iptables tjeneste:
# tjenesteleverandører iptables restartDisable SELinux:
Rediger filen /etc /sysconfig /SELinux fil, etter# vi /etc /sysconfig /selinuxChange SELinux = håndheving til SELinux = deaktivert:
SELinux = disabledSave og lukke filen. Restart serveren din en gang skal tre i kraft alle endringene Kjøre LoAnalyzer
Pek nettleseren til http:. //Ip-adresse /loganalyser eller http: //domene-navn /loganalyzer og begynne LogAnalyzer installasjonDu vil bli vist med en feilmelding som sier:. Kritisk feil oppstod
Klikk på linken som sier:... 'her'
Klikk på Neste
Klikk på Neste
Heretter skal du betale litt ekstra oppmerksomhet. Skriv inn de riktige verdiene med riktig små og store bokstaver.
Klikk "Yes" på "Aktiver brukerdatabase". Skriv inn database brukernavn, passord og databasenavn og klikk på Neste. Klikk "Yes" på "Krev bruker å være logget inn" alternativet.
Klikk på Neste for å opprette rsyslogdb tabeller.
Klikk på Neste.
Lag en administrativ bruker for LogAnalyzer konsoll . I mitt tilfelle, jeg oppretter en administrativ bruker sk med passord CentOS.
Velg "MySQL Native" i kildetypen rullegardinlisten og Oppgi databasenavn, databasetabellnavn, database brukernavn og passord. Klikk på Neste
. Advarsel: Dobbelsjekk databasenavn Tabell navn. Fordi de er store og små bokstaver. Henvise skjermbilder. Hvis du bruker "systemevents" i tabellnavn seksjon istedenfor "SystemEvents", vil du ikke kunne installere loganalyzer. Pass også på at databasenavn, database brukernavn og passord er riktig som akkurat i /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql filen.
Gratulerer! Du har nå installert LogAnalyzer. Klikk Fullfør for å fullføre installasjonen.
Logg inn for å LogAnalyzer Dashborad
Angi admin brukeropplysninger som vi opprettet tidligere.
Nå er den viktigste konsollen skjermen åpnes med alle logg detaljer.
Hvis det viser en melding som "ingen syslog data", starter alle tjenester igjen.
# tjenesten rsyslog omstart # tjenesten httpd restart # tjenesten mysql restartRefresh siden igjen, vil du se logg detaljer om serveren din som vist i skjermbildet under.
Konfigurer kunder
Konfigurere klient er veldig enkelt. . Alt du trenger å gjøre er å installere rsyslog pakken og legg til ryslog server ip-adresse i konfigurasjonsfilen
Installer rsyslog pakke i klientsystemene
For RHEL /CentOS klienter.
# yum installere rsyslog -yFor Debian /Ubuntu Klienter:
$ sudo apt-get install rsyslogOpen den rsyslog config-filen og rsyslog serverdetaljene
# vi /etc/rsyslog.confAdd rsyslog server detaljer.:
*. *@@192.168.1.101and starte rsyslog tjenester.
# tjenesten rsyslog starte # chkconfig rsyslog OnNow goto rsyslog server og sjekk for klientloggene.
Som du ser i skjermbildet over min klient sk har blitt lagt til og logger detaljer er vist i LogAnalyzer admin konsollen.
Det var det. Glad logging!
Advance nyttår ønsker! Formidle mitt forhold til familie og venner
Lykke
Reference Links:!
Rsyslog Hjemmeside
LogAnalyzer Hjemmeside Anmeldelser