ICO wiki - User contributions [en]

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T12:57:26Z

Klillipu: /* Rsyslog klientide seadistamine puppeti abil */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) [https://wiki.itcollege.ee/index.php/Puppet Puppet server]: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
service rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

== Rsyslog klientide seadistamine puppeti abil==
Alternatiivse lahendusena saab kliente seadistada puppeti abil.

Järgnevad muudatused tehakse puppetserveris root kasutaja õigustes.

Luua kaks erinevat klassi klientmasinate konfigureerimiseks /etc/puppet/manifest/classes/ kausta.

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog.pp", mille abil paigaldatakse rsyslog tarkvara.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog.pp
</source> 

rsyslog.pp sisu

<source lang="bash">
class rsyslog {
package { 'rsyslog': ensure=> latest }
}
</source> 

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog_conf.pp", mille abil tehakse vajalikud muudatused klientmasinate /etc/rsyslog.conf failis.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog_conf.pp
</source> 

rsyslog_conf.pp sisu

<source lang="bash">
class rsyslog_conf {
file_line { 'rsyslog':
ensure => present,
line => '*.* @@192.168.56.201:10514',
path => '/etc/rsyslog.conf',
}
}
</source> 

Järgnevalt tuleb vastavad klassid lisada /etc/puppet/manifest/site.pp faili.

<source lang="bash">
import "classes/*"
node 'basenode' {
include rsyslog
include rsyslog_conf
}
</source> 

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T12:57:10Z

Klillipu: /* Rsyslog klientide seadistamine puppeti abil */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) [https://wiki.itcollege.ee/index.php/Puppet Puppet server]: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
service rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

== Rsyslog klientide seadistamine puppeti abil==
Alternatiivse lahendusena saab kliente seadistada puppeti abil.

Järgnevad muudatused tehakse puppetserveris root kasutaja õigustes.
Luua kaks erinevat klassi klientmasinate konfigureerimiseks /etc/puppet/manifest/classes/ kausta.

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog.pp", mille abil paigaldatakse rsyslog tarkvara.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog.pp
</source> 

rsyslog.pp sisu

<source lang="bash">
class rsyslog {
package { 'rsyslog': ensure=> latest }
}
</source> 

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog_conf.pp", mille abil tehakse vajalikud muudatused klientmasinate /etc/rsyslog.conf failis.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog_conf.pp
</source> 

rsyslog_conf.pp sisu

<source lang="bash">
class rsyslog_conf {
file_line { 'rsyslog':
ensure => present,
line => '*.* @@192.168.56.201:10514',
path => '/etc/rsyslog.conf',
}
}
</source> 

Järgnevalt tuleb vastavad klassid lisada /etc/puppet/manifest/site.pp faili.

<source lang="bash">
import "classes/*"
node 'basenode' {
include rsyslog
include rsyslog_conf
}
</source> 

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T12:56:49Z

Klillipu: /* Rsyslog klientide seadistamine puppeti abil */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) [https://wiki.itcollege.ee/index.php/Puppet Puppet server]: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
service rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

== Rsyslog klientide seadistamine puppeti abil==
Alternatiivse lahendusena saab kliente seadistada puppeti abil.
Järgnevad muudatused tehakse puppetserveris root kasutaja õigustes.
Luua kaks erinevat klassi klientmasinate konfigureerimiseks /etc/puppet/manifest/classes/ kausta.

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog.pp", mille abil paigaldatakse rsyslog tarkvara.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog.pp
</source> 

rsyslog.pp sisu

<source lang="bash">
class rsyslog {
package { 'rsyslog': ensure=> latest }
}
</source> 

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog_conf.pp", mille abil tehakse vajalikud muudatused klientmasinate /etc/rsyslog.conf failis.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog_conf.pp
</source> 

rsyslog_conf.pp sisu

<source lang="bash">
class rsyslog_conf {
file_line { 'rsyslog':
ensure => present,
line => '*.* @@192.168.56.201:10514',
path => '/etc/rsyslog.conf',
}
}
</source> 

Järgnevalt tuleb vastavad klassid lisada /etc/puppet/manifest/site.pp faili.

<source lang="bash">
import "classes/*"
node 'basenode' {
include rsyslog
include rsyslog_conf
}
</source> 

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T12:56:19Z

Klillipu: /* Rsyslog klientide seadistamine puppeti abil */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) [https://wiki.itcollege.ee/index.php/Puppet Puppet server]: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
service rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

== Rsyslog klientide seadistamine puppeti abil==
Alternatiivse lahendusena saab kliente seadistada puppeti abil.
Järgnevad muudatused tehakse puppetserveris juurkasutaja õigustes.
Luua kaks erinevat klassi klientmasinate konfigureerimiseks /etc/puppet/manifest/classes/ kausta.

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog.pp", mille abil paigaldatakse rsyslog tarkvara.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog.pp
</source> 

rsyslog.pp sisu

<source lang="bash">
class rsyslog {
package { 'rsyslog': ensure=> latest }
}
</source> 

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog_conf.pp", mille abil tehakse vajalikud muudatused klientmasinate /etc/rsyslog.conf failis.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog_conf.pp
</source> 

rsyslog_conf.pp sisu

<source lang="bash">
class rsyslog_conf {
file_line { 'rsyslog':
ensure => present,
line => '*.* @@192.168.56.201:10514',
path => '/etc/rsyslog.conf',
}
}
</source> 

Järgnevalt tuleb vastavad klassid lisada /etc/puppet/manifest/site.pp faili.

<source lang="bash">
import "classes/*"
node 'basenode' {
include rsyslog
include rsyslog_conf
}
</source> 

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T12:50:36Z

Klillipu: /* Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) [https://wiki.itcollege.ee/index.php/Puppet Puppet server]: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
service rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

== Rsyslog klientide seadistamine puppeti abil==
Alternatiivse lahendusena saab kliente seadistada puppeti abil.

Luua kaks erinevat klassi klientmasinate konfigureerimiseks /etc/puppet/manifest/classes/ kausta.

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog.pp", mille abil paigaldatakse rsyslog tarkvara.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog.pp
</source> 

rsyslog.pp sisu

<source lang="bash">
class rsyslog {
package { 'rsyslog': ensure=> latest }
}
</source> 

Loo nano või mõne muu tekstiredaktoriga puppeti retsept "rsyslog_conf.pp", mille abil tehakse vajalikud muudatused klientmasinate /etc/rsyslog.conf failis.

<source lang="bash">
nano /etc/puppet/manifests/classes/rsyslog_conf.pp
</source> 

rsyslog_conf.pp sisu

<source lang="bash">
class rsyslog_conf {
file_line { 'rsyslog':
ensure => present,
line => '*.* @@192.168.56.201:10514',
path => '/etc/rsyslog.conf',
}
}
</source> 

Järgnevalt tuleb vastavad klassid lisada /etc/puppet/manifest/site.pp faili.

<source lang="bash">
import "classes/*"
node 'basenode' {
include rsyslog
include rsyslog_conf
}
</source> 

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T12:06:44Z

Klillipu: /* MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) [https://wiki.itcollege.ee/index.php/Puppet Puppet server]: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
service rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T12:00:25Z

Klillipu: /* Virtuaalmasinate seadistused */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) [https://wiki.itcollege.ee/index.php/Puppet Puppet server]: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
service rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:53:32Z

Klillipu: /* Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
service rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:52:54Z

Klillipu: /* Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
service restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:51:01Z

Klillipu: /* Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
service rsyslog restart
</source> 
<source lang="bash">
service mysql restart
</source> 
<source lang="bash">
service apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:49:59Z

Klillipu: /* Virtuaalmasinate seadistused */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]
 
Joonis 1: Virtuaalmasinate topoloogia

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:22:44Z

Klillipu: /* LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
Virtuaalmasinate topoloogia
 
[[File:skeem1.png]]

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:22:09Z

Klillipu: /* LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
Virtuaalmasinate topoloogia
 
[[File:skeem1.png]]

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Liigume /tmp kausta:
<source lang="bash">
cd /tmp
</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks:
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:20:02Z

Klillipu: /* LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
Virtuaalmasinate topoloogia
 
[[File:skeem1.png]]

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
cd /tmp
</source>

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:17:22Z

Klillipu: /* Tarkvara kirjeldus */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
Virtuaalmasinate topoloogia
 
[[File:skeem1.png]]

= Tarkvara kirjeldus =
Lahendus on testitud ja töötab kasutades järgnevaid tarkvara versioone.
 
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:10:57Z

Klillipu: /* Virtuaalmasinate seadistused */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
Virtuaalmasinate topoloogia
 
[[File:skeem1.png]]

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T11:05:37Z

Klillipu: /* Tarkvara valik */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivse logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:57:45Z

Klillipu: /* Kokkuvõte */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, et oleks võimalik vaadata ning analüüsida logisid veebibrauseri abil.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:53:05Z

Klillipu: /* Virtuaalmasinate seadistused */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

 
[[File:skeem1.png]]

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

File:Skeem1.png

2014-01-02T10:51:24Z

Klillipu:

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:33:15Z

Klillipu: /* LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris aadressil: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga. Logisid saab vaadata aadressil http://192.168.56.201/loganalyzer/src/

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:29:42Z

Klillipu: /* Rsyslog klientide seadistamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]=
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:29:16Z

Klillipu: /* LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi: [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:28:54Z

Klillipu: /* LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi[http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:27:48Z

Klillipu: /* LogAnalyzer paigaldamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:26:42Z

Klillipu: /* Rsyslog seadistamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:26:11Z

Klillipu: /* MySQL-serveri seadistamine 2 */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:23:34Z

Klillipu: /* MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring 2]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:22:13Z

Klillipu: /* Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/] */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/][http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:21:34Z

Klillipu: /* Tarkvara paigaldamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine [http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/]==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:20:55Z

Klillipu: /* MySQL-serveri seadistamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine ==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine [http://www.howtoforge.com/centralized-rsyslog-server-monitoring]==

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:19:21Z

Klillipu: /* MySQL-serveri seadistamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine ==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine ==
Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>
 
[http://www.howtoforge.com/centralized-rsyslog-server-monitoring]

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-02T10:03:02Z

Klillipu: /* LogAnalyzer paigaldamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine ==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine ==
Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data * . -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-01T15:47:09Z

Klillipu: /* Rsyslog seadistamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine ==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine ==
Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data .* -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2014-01-01T15:35:51Z

Klillipu: /* Tarkvara paigaldamine */

= Eesmärk =
Juhendi eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

= Nõuded tarkvarale =

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas.

= Tarkvara valik =
Nõuetele vastab Rsyslog ja LogAnalyzer. Valiku langetasime tuginedes Sander Arnuse [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf lõputööle]. 

Alternatiivsete logiserveri tarkvarana võib kasutada näiteks logstash'i või syslog-ng'd. 

Kliendi masinates võib kasutada logitarkvarana nxlog'i või syslog-ng'd. 

LogAnalyzer'i asemel võib kasutada Kibana't. 

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon 5.8.6 - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon 2.2.22 - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.6.5 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Logiserveri seadistamine =

== Tarkvara paigaldamine ==
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata root kasutaja parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source> 
<source lang="bash">
/etc/init.d/mysql restart
</source> 
<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 80. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</pre>

== MySQL-serveri seadistamine ==
Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

Aktiveerime õigused:

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

== Rsyslog seadistamine ==
Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

Jälgime, et: 
Protsess nimega mysqld kasutab porti 3306. 
Protsess nimega apache2 kasutab porti 3306. 
Protsess nimega rsyslogd kasutab porti 10514. 

<pre>

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</pre>

== LogAnalyzer paigaldamine ==
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer-3.6.5.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer-3.6.5/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data .* -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp loganalyzer-3.6.5/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

Liigume kausta:

<source lang="bash">
cd loganalyzer/
</source>

Käivitame skripti:

<source lang="bash">
sh ./configure.sh
</source>

Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && apt-get upgrade -y
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source> 

Jälgime, et: 
Protsess nimega rsyslogd kasutab porti 10514 (Foreign Address). 
Antud väljund on client.planet.zz klientmasinast. 

<pre>
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</pre>

= Kokkuvõte =

Lõpplahendusena valmis keskne logihaldussüsteem Rsyslog baasil, kus logisid on võimalik veebibrauseri abil vaadata ning analüüsida.

= Kasutatud kirjandus =

http://www.howtoforge.com/centralized-rsyslog-server-monitoring 
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/ 
http://badsimplicity.com/rsyslog-not-listening-tcp-on-port-514/ 
http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf

Keskse logilahenduse rakendamine Rsyslog näitel

2013-12-18T19:27:18Z

Klillipu:

= Eesmärk =
Labor 2 eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

Ülesande teostamisel kasutatakse Oracle VirtualBox versioon 4.3.X virtualiseerimistarkvara.

= Eeldused =
Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit X.

= Nõuded =
Põhilised nõuded:

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas;

= Tarkvara valik =
Rsyslog - vastab nõuetele

LogAnalyzer

= Virtuaalmasinate seadistused =
Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

= Tarkvara kirjeldus =
Rsyslog versioon - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.4.1 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

= Tarkvara paigaldamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && upgrade
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Paigaldame apache veebiserveri:

<source lang="bash">
apt-get install apache2
</source>

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata parool)

<source lang="bash">
apt-get install mysql-server
</source>

Paigaldame php5 ja vajalikud moodulid:

<source lang="bash">
apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql
</source>

Taaskäivitame teenused:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

<source lang="bash">
/etc/init.d/mysql restart
</source>

<source lang="bash">
/etc/init.d/apache2 restart
</source>

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

<source lang="bash">
netstat -tapn
</source>

<source lang="bash">

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18595/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18766/apache2

</source>

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide

salvestamine:

<source lang="bash">
mysqladmin -u root -p create rsyslog
</source>

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

<source lang="bash">
mysql -u root -p
</source>

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

<source lang="bash">
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';
</source>

<source lang="bash">
FLUSH PRIVILEGES;
</source>

MySQL serverist väljumiseks:

<source lang="bash">
quit
</source>

Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>

Seejärel taaskäivitame rsyslog teenuse:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

<source lang="bash">
netstat -tapn
</source>

<source lang="bash">

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 14689/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14881/apache2

tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 14923/rsyslogd

tcp6 0 0 :::10514 :::* LISTEN 14923/rsyslogd

</source>

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer3.4.1.tar.gz
</source>

Pakime lahti alla laetud tarkvara:

<source lang="bash">
tar xvzf loganalyzer3.4.1.tar.gz
</source>

Kopeerime loganalyzer'i /var/www/ kausta:

<source lang="bash">
mv loganalyzer3.4.1/ /var/www/
</source>

Liigume /var/www kausta:

<source lang="bash">
cd /var/www
</source>

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

<source lang="bash">
chown www-data:www-data *. -R
</source>

Loome uue kausta:

<source lang="bash">
mkdir /var/www/loganalyzer
</source>

Kopeerime /src/ kaustast kõik failid /var/www/loganalyzer kausta:

<source lang="bash">
cp /loganalyzer-3.4.1/src/* /var/www/loganalyzer -R
</source>

Kopeerime /contrib/ kaustast kõik skriptifailid /var/www/loganalyzer kausta:

<source lang="bash">
cp /loganalyzer-3.4.1/contrib/*.sh /var/www/loganalyzer -R
</source>

Anname skriptidele käivitusõigused:

<source lang="bash">
chmod +x /var/www/loganalyzer/*.sh
</source>

???????????Anname Apachele õigused kasutada syslogi:

<source lang="bash">
usermod -G adm www-data
</source>

LogAnalyzeri paigaldamine jätkub veebibrauseris.

Mine veebibrauseriga aadressile: http://192.168.56.201/loganalyzer/install.php

Kui tuleb ette paigaldamise juhend, siis võib jätkata paigaldamist vaikesätetega.

Nüüd peaks rsyslogi server töötama koos LogAnalyzeriga.

= Rsyslog klientide seadistamine =
NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame klientidele (client.planet.zz ja puppet.planet.zz) rsyslog paki:

Esmalt uuendame tarkvararepositooriumit:

<source lang="bash">
apt-get update && upgrade
</source>

Paigaldame rsyslog'i:

<source lang="bash">
apt-get install rsyslog
</source>

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame rsyslog.conf faili lõppu järgnevad read:

<source lang="bash">
*.* @@192.168.56.201:10514
</source>

Taaskäivita rsyslogi teenus:

<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Kontrolli, kas server kuulab õiget TCP IP porti (10514).

<source lang="bash">
netstat -tapn
</source>

<source lang="bash">
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.56.101:49155 192.168.56.201:10514 ESTABLISHED 9180/rsyslogd
</source>

Keskse logilahenduse rakendamine Rsyslog näitel

2013-12-18T19:19:53Z

Klillipu:

Keskse logilahenduse rakendamine Rsyslog näitel

2013-12-18T19:15:46Z

Klillipu:

Keskse logilahenduse rakendamine Rsyslog näitel

2013-12-18T19:14:27Z

Klillipu: Created page with "= Eesmärk = Labor 2 eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas. Ülesande teostamisel kasutatakse Oracle VirtualBox versioon 4.3.X virtuali…"

Linuxi administreerimine

2013-12-18T10:38:33Z

Klillipu:

=Üldinfo=
ECTS: 4
Hindamisviis: Eksam

==Õppejõud==
Margus Ernits

Katrin Loodus

=Eeldused ja sihtgrupp=

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

=Eesmärk ja sisu=

Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.

Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.

=Õpiväljundid=

=Loengud=

Kaugõppe loengute ja praktikumide videosalvestused:
http://echo360.e-ope.ee/ess/portal/section/4bd0abde-1b0d-4c92-a35e-0f99a81f069d

1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng01%20-%20Sissejuhatus%20ainesse%20Linux%20administreerimine%20-%202013%20.pdf Sissejuhatus Loeng 1]

1.1. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]

2. Linux süsteemi põhilised komponendid [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng02%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202013%20.pdf Linux haldamine Loeng 2]

3. Linux süsteemi haldamine puppet abil I [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng03%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202013%20.pdf Linux haldamine Loeng 3]

4. Linux süsteemi haldamine puppet abil II [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng04%20-%20Linux%20s%c3%bcsteemide%20haldamine%20II%20-%202013%20.pdf Linux haldamine Loeng 4]

5. Linux süsteemi haldamine puppet abil III [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng05%20-%20Linux%20s%c3%bcsteemide%20haldamine%20III%20-%202013%20.pdf Linux haldamine Loeng 5]

Puppeti teise loengu video: http://elab.itcollege.ee:8000/linux-admin/pupppet-algus.ogv

=Praktikumid=

==Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine==
* Paigaldage '''Ubuntu Linux Server''' süsteem VirtualBox abil
**RAM 512MB
**HDD dynamicly allocated 8GB
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]

<source lang="bash">
auto eth1
iface eth1 inet static
address 192.168.56.200
netmask 255.255.255.0
</source>

*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)

Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso

Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ
Kes tunneb, et test on '''liiga keeruline''', peab '''kaaluma''' aine deklareerimise asemel '''Osadmin aine (mis on soovituslik eeldus) läbimist'''.

* '''Ubuntu Desktop Linux''' paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
**Memory 1024MB
**HDD 16GB (või 8GB) Dynamic disk
**Network
**Video Memory 64MB 3D acceleration sisse

'''NB! Kasutamiseks valmis masinad: [http://elab.itcollege.ee:8000/ubuntu-server-64.ova server 64bit] ja [http://elab.itcollege.ee:8000/ubuntu-desktop-64.ova klient 64bit], [http://elab.itcollege.ee:8000/UbuntuServer32bit.ova server 32bit] ja [http://elab.itcollege.ee:8000/UbuntuDesktop32bit.ova klient 32bit]'''

Pärast paigaldamist seadistada [https://wiki.itcollege.ee/index.php/OpenSSH:_v%C3%B5tmetega_autentimine key based autentimisega] serverisse sisenemine. (tööjaamast saab serveris käske käivitada)

==Teine ja kolmas praktikum - Eeldustetest ja kordamine==

Kordamiseks leiate vajalikku infot [https://wiki.itcollege.ee/index.php/Category:Operatsioonis%C3%BCsteemide_administreerimine_ja_sidumine Operatsioonisüsteemide administreerimise ja sidumise] aine vikist.

[http://goo.gl/AFGfoV Eeldustetest 1]

[http://goo.gl/F0PiWK Eeldustetest 2]

==Linux keskhaldus puppet baasil==

Praktikumis paigaldame puppet serveri (master) ja kliendi.

Näiteülesanded kaitsmiseks

1. Loo puppet abil fail /etc/issue sisuga KALA

2. Loo puppet abil kasutaja polekala, kodukaustaga /home/polekala, shelliga /bin/zsh ( tee ka paki zsh paigaldus)

3. Lisa nodele class tarkvara, mis paigaldab htop, bpython pakid

4. Loo nodele class eemalda, mis eemaldab paki cowsay

5. Viimane ülesanne on igal ühel erinev.

5.1 Loo serverisse kasutaja kala ja tee talle ssh key. Seadista kliendiarvuti selliselt, et paigaldataks pakk ssh ja lisataks root kasutajale kliendis loodud ssh public key.

5.2 Paigalda kliendi arvutisse ntp server ja määra ntp serveriteks ntp.eenet.ee ja ntp.ut.ee

5.3 Lisa kliendi arvutisse apache2 veebiserver koos virtualhostiga www.planet.zz, (failis /var/www/www.planet.zz/index.html on rida www.planet.zz)
Apache konfis peab olema ServerName www.planet.zz ja sites-enabled all sait www.planet.zz

5.4 Lisa kliendi arvutisse bind9 nimeserver (normaalselt tööjaama seda ei tehta, kuid antud näitel on meil vaid üks konfigureeritav host). Seadista enda valitud domeeniminega tsoon koos revers tsooniga. Lisa kirjed www.sinudomeen.zz, mail.sinudomeen.zz, puppet.sinudomeen.zz koos PTR kirjetega.

[[Puppet Examples]]

==Keskne logiserver==
Labor 2 üheks võimalikuks teemaks on keskse logihalduse lahenduse loomine

[[Keskse logilahenduse rakendamine]]

[http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf Lõputöö logihalduse teemal]

http://rdstash.blogspot.com/2013/01/installing-logstash-as-syslog-server-on.html

=Esseede teemad 2012=

Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.

[[zsh]] - pole algajale

Mida uurida

Prompt

http://zshwiki.org/home/config/prompt

http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/

.zshrc

for

if

while

jne

[[exFAT vs Linux]] - Kalju Hõbemäe

[[CentOS Server]] --- teeb Oliver Naaris

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Superb Mini Server]] --- Mark-Erik Mogom, Andrus Dei

Paigaldamine

DNS, samba, LDAP, e-post seadistamine

[[Oracle Linux]]

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Suse Linux]]

Paigaldamine

Teenuste DNS, apache2, samba seadistamine

[[OpenLDAP Ubuntu Serveril]] - Tarmo Suurmägi, Taavi Sannik, Harri Uljas

[[Zentyal SAMBA4]] --- Lang & Lihten A31

Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid

[[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Teet Saar A32

[[Ophcrack]] - teeb Kristo Kapten

[[rancid]] - Meelis Kurnikov, Aive Haavel AK31

[[zenoss]] - Kristjan Vaik

[[Apache autentimine LDAP'iga]] - Rauno Lehiste
=Esseede teemad 2013=

[[Ipcop]] - saab kaasajastada

[[suricata]] http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik 12.12.2013

[[snort]] http://www.snort.org/ - võib kaasajastada

[[Owncloud]] - Tõnu Erm AK31

[[Linuxi administreerimine - Labor 2 (keskse logihalduse rakendamine) protokoll]] - Sten Aus 28.11.2013

[[Keskse logilahenduse rakendamine Rsyslog näitel]] - Kimmo Lillipuu, Kaarel Kuurmann, Heigo Punapart 18.12.2013

=Eksamist=

Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö)
Eksamil ole valmis demoma labor 1 raames kaitstud asju.

Kirjatööd sisu tuleb eksamil kaitsta vestluse vormis.

Eksami käigus saab kaitsta ka labor 1 ja 2 asju.

Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha teenusest varukoopia).

Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.

Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.

=Laborimaterjalid 2012=

Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]

Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)

Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.

Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.

'''Praks 4'''

Nimeserveri BIND9 paigaldamine.

*Mõtle välja domeenimini
*Paigalda nimeserver bind9
*Seadista oma domeen
**www.domeen
**ns.domeen
**sales.domeen
**seadista oma kliendimasin kasutama uut nimeserverit

NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS

Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]

Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.

'''Praks 5'''

Veebiserveri apache2 paigaldamine

*Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
*Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
*Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
*Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.

'''Praks 7'''
Samba share-i välja jagamine.

*Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
* Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.

*Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install

'''Punktide''' (5p) '''kirja saamiseks''' on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda.
Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.

'''Labor 1'''
*Veebiserver ja virtualhostid
*DNS
*e-post
*iptables
*samba

'''Labor 2'''
*LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
*Puppet või chef
*PAM
*Puppet (Ubuntus) - Kristo Kapten
*[[Samba(windows domeenis fileserver)]] - Marko Kurs
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli

Python tunnis tehtud näited

2013-04-09T13:10:32Z

Klillipu:

<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-
# Tere täpiline kommentaar
import sys

print sys.argv[0], sys.argv[1]
print 'Tere maailm!'

muutuja = 5

teine_muutuja = 2.0

print 'jagatis on', muutuja/teine_muutuja
print 'Palun sisesta midagi'
vastus = int(raw_input())

print 'sisestasid', vastus/2.0

if vastus%2 == 0:
print 'vastus on paarisarv'
else:
print 'vastus on paaritu arv'

for i in range(1,9999):
print 'i =',i

while True:
print "sisesta midagi"
a = raw_input()
if a == 'q':
print 'programm lõpetas töö'
sys.exit(0)

</source>

Pythoni programm, mis kontrollib, kas arv jagub 10-ga
<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-

while True:
print 'Kirjuta mingi arv, mis jagub 10ga'
#raw_input annab stringi, see on vaja teha integer tüüpi
kasutajaarv = int(raw_input())
if kasutajaarv%10 == 0:
break

print 'Jagus! Programm lõpetab!'
</source>
Skript väljastab esmalt argumentide arvu ja argumendid (iga argument eraldi real)
<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-
#loo skript, mis saab käsurealt 0..n argumenti
#skript väljastab esmalt argumentide arvu ja argumendid (iga argument eraldi real)

import sys

print 'argumentide arv:', len(sys.argv)

for i in sys.argv:
print "Argument: ", i
</source>

Pythoni programm, mis väljastab ainult paaritud argumendid
<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-
#Loo skript mis saab käsurealt 0..n argumenti
#väljastab kõik paaritud argumendid (iga argument eraldi real)

import sys

for i in sys.argv[1:]:
if int(i)%2 == 0:
pass
else:
print 'Paaritu argument: ', i
</source>

Pythoni programm, mis kirjutab faili, kus on 1000 rida ja igal real on juhuarv 1..1000

<source lang="python">

#!/usr/bin/python
# -*- coding: utf-8 -*-

import random
fo = open("fail.txt", 'w')

for x in range(1, 1001):
ran=str(random.randrange(1,1000+1))
fo.write(ran+'\n')

fo.close()

</source>

Skript sorteerib fail.txt-s olevad numbrid ja väljastab uute faili

<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-
#Skript sorteerib fail.txt-s olevad numbrid ja väljastab
# uute faili

fo = open("fail.txt", "r" )
fo2 = open("sorteeritud.txt", 'w')

lines = fo.readlines()
results = map(int, lines)

results.sort()

for item in results:
fo2.write("%s\n" % item)

fo.close()
fo2.close()

</source>

Skript sorteerib fail.txt-s olevad numbrid ja väljastab uute faili

<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-
#Skript sorteerib fail.txt-s olevad numbrid ja väljastab
# uute faili
#!/usr/bin/python
# -*- coding: utf-8 -*-
import sys

f = open(sys.argv[1], 'r')
lines = f.readlines()
lines.sort(key = int)

f = open('uusfail3.txt', 'w')
for number in lines:
f.write(number)
f.close
</source>

Skript sorteerib fail.txt-s olevad numbrid ja väljastab ainult unikaalsed numbrid

<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-
#Skript sorteerib fail.txt-s olevad numbrid ja väljastab ainult
# unikaalsed numbrid

fo = open("fail.txt", "r" )
fo2 = open("unikaalsed.txt", 'w')

lines = fo.readlines()
results = map(int, lines)

results2 = list(set(results))
results2.sort()

for item in results2:
fo2.write("%s\n" % item)

fo.close()
fo2.close()

</source>

Python tunnis tehtud näited

2013-03-19T13:13:37Z

Klillipu:

Tree

2013-01-03T12:07:06Z

Klillipu:

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
= Sissejuhatus =

''Tree'' on käsklus (''command''), mis on kasutatav Unixi ja ka enamikes Unixi-laadsetes operatsioonisüsteemides. ''Tree'' on lisatud ja peaks töötama näiteks järgmistes operatsioonisüsteemides: Linux, FreeBSD, OS X, Solaris, HP/UX, Cygwin, HP Nonstop ja OS/2. Käskluse kasutamiseks peab olema installeeritud ''tree'' programm.

Linux/Unix operatsioonisüsteemid kasutavad kataloogisüsteemi, kus kataloog on kogum failidest. Seda võib käsitleda kui ühte kausta, mis sisaldab palju erinevaid faile. Kataloogidel on nimed mille järgi neid tuvastada ning neid säilitatakse puukujulises struktuuris. ''Tree'' käsklus ongi vajalik just failide lihtsaks järjekorda seadmiseks ja kataloogide struktureerimiseks. See käsklus koostab kataloogide sisust nimekirja puu-formaadis ehk nö kataloogide sisupuu, millest ka käskluse nimi ''tree'' (eesti keeles: puu). Käsklust on läbi aegade täiustanud väga paljud inimesed – ainuüksi nimeliselt on neid teada juba üle kolmekümne. Seega on käsklust vormitud ajapikku järjest paremaks ning kasulikumaks.

= Paigaldamine =

Käsk ''tree'' sisaldub oma originaal nimelises pakis, mis on samuti ''tree''. Kui teil ei ole seda eelnevalt installitud, siis on selleks kaks võimalust:
<pre>
apt-get update && apt-get install tree
</pre>
või
<pre>
aptitude update && aptitude install tree
</pre>

= Mis on tree command ja kuidas see toimib? =

''Tree'' käskluse kasutamisel kuvab see täieliku loendi kodulehe kataloogidest ja alamkataloogidest ning näitab kõiki peidetud ja avalikke (mitte-peidetud) faile/dokumente nendes. Teisisõnu on ''tree'' rekursiivne kataloogi nimekirja koostamise käsklus, mis valmistab süva alamkategooriatega nimekirja kõikidest failidest, mis on märgistatud.

Allolevad on näited sellest, milline üks käskluse koostatud loend välja näeb. Esimene ilma alamakaustadeta ja teine näide näitab puu-kujulist nimekirja mitmete alamkaustade ja näidete puhul.

Näide 1 (''tree -L 1'' käsklus):
<pre>
.
|-- Boards
|-- Members
|-- Messages
|-- Settings.pl
|-- Sources
|-- Variables
|-- YaBB.cgi
|-- english.lng
|-- template.html
`-- template2.html

5 directories, 5 files
</pre>
Näide allikast: http://www.computerhope.com/unix/tree.htm#01

Näide 2:

[[File:tree1.png]]

== Tree ilma lisakäsklusteta ==

Ainult ''tree'' käsklus ilma täiendavate käsklusteta koostab nimekirja failidest kataloogis, kus käskluse andmise hetkel parasjagu asutakse. Kõikide leitud failide/kataloogide loendi koostamise lõpetamisel annab ''tree'' tehniliste andmetena teada ka kõikide loendis olevate failide ja/või kataloogide koguarvu. Seega kui käskluse andmise hetkel asutakse peakataloogis, siis saadakse üldarv ja nimekiri kõikidest failidest ja alamkataloogidest selles peakataloogis. Kui ''tree'' käsklus anda süsteemi kaustas saadakse vastu tuhandeid ja tuhandeid failikirjeid, kuid käskluse lõpule jõudes loend kõikidest failidest ja kataloogidest selles.

== Tree lisavõimalused ==

Ka ''tree'' käsklus nagu enamus teisi omab mitmeid võimalusi vastavalt sellele, milliseid lisakäsklusi antakse. Kui lisaks antakse täiendavad käsklused kataloogide või loendis kaasatavate osade kohta, siis ''tree'' koostab nimekirja kõikidest failidest ja/või kataloogidest, mis käsklusega etteantud kõikides kataloogides leidub või vastavalt nende failide/kataloogide kohta, mida vaja. Lisaks on täiendavaid võimalusi koostatava nimekirja formaadi ja vormistuse osas.

'''Süntaks:'''

<pre>
tree [-adfgilnopqrstuxACDFNS] [-L level [-R]] [-H baseHREF] [-T title] [-o filename] [--nolinks] [-P pattern] [-I pattern] [--inodes] [--device] [--noreport] [--dirsfirst] [--version] [--help] [directory ...]
</pre>

'''Näiteks mõned enamkasutatavad võimalused tree võimalustest koos lisakäsklustega on: '''

Loendab kõik failid, sh peidetud failid:
<pre>tree -a</pre>
Loendab ainult kataloogid:
<pre>tree -d</pre>
Loendab koos faili nimedega ka suurused:
<pre>tree -s</pre>
Loendab värviliselt:
<pre>tree -C</pre>
Kena vormistus:
<pre>tree -A</pre>
Saadab nimekirja kõikidest failidest koos nende suurustega faili nimega „my_files“ (eesti keeles: minu failid). Kui kasutajal on näiteks mitutuhat faili, siis see meetod annab võimaluse mugavalt neid kõiki koos vaadata:
<pre>tree -s > my_files</pre>

'''Lisaks on võimalik lisakäsklustega koos teha järgmist: '''

annab iga faili juurde lingi selle auskohale:
<pre>tree -f</pre>
püsib kindlas failisüsteemis (nt leiab ainult –xdev failid:
<pre>tree -x</pre>
annab iga faili juurde selle kasutajanime või kirje UID# kui ei ole kasutajanime:
<pre>tree -u</pre>
annab iga faili juurde selle grupi nime või kirje GID# kui ei ole gruppi:
<pre>tree -g</pre>
annab iga faili juurde selle viimase muutmise kuupäeva:
<pre>tree -D</pre>
sorteerib väljundi tähestikulises järjekorras Z-A:
<pre>tree -r</pre>
sorteerib väljundi viimase muutmise kuupäeva järgi tähestikulise järjestuse asemel:
<pre>tree -t</pre>
annab pealkirjale ja H1 pealkirja formaadi reale HTML väljundi formaadi:
<pre>tree -T title</pre>
kõrvaldab hüperlingid HTML väljundi formaadis:
<pre>tree -nolinks</pre>

Eeltoodud loetelu on siiski ainult mõned näited kõikidest võimalustest, mis tree käsklusega võimalik teha on ning pikemat ja põhjalikumat loetelu saab näha näiteks siin: [http://www.computerhope.com/unix/tree.htm#01 link]

= Alternatiivid käsklusele =

On teada, et tree käsklus ei ole olemas kõikides Unixi-laadsetes operatsioonisüsteemides. Sellisel juhul on võimalik masinates, kuhu seda ei ole installeeritud, tree käsklust stimuleerida alternatiivsete käsklustega, mis on tavalisemad *nix masinate puhul nagu näiteks :
<pre>
find . -type d
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^\/]*\//| /g' -e 's/| $[^|]$/`--\1/g'
</pre>
= Programmivead =

Vaatamata ''tree'' programmi pidevale täiustamisele vabavara kasutajate poolt on teada hetkel mõned vead, mis käskluse kasutamisel esinevad. Näiteks ei kaasa ''tree'' tühju katalooge teatud käskluste korral (näiteks ''tree -P'' ja ''tree -I''). Lisaks on teada, et ''tree'' prindib katalooge nii nagu ta neid kuvab ja ei suuda koguda informatsiooni failidest ja kataloogidest, mis prinditava kataloogi alla kuuluvad. Ilmselt on taolisi pisivigasid veelgi. See aga näitab lihtsalt, et pidev täiustamine on vajalik nagu iga programmi puhul.

= Kasutatud kirjandus =

http://mama.indstate.edu/users/ice/tree/

http://mama.indstate.edu/users/ice/tree/thanks.html

http://en.wikipedia.org/wiki/Tree_(Unix)

http://www.perpetualpc.net/srtd_tree.html

http://www.computerhope.com/unix/tree.htm#01

http://www.tldp.org/LDP/gs/node5.html

http://www.debian-administration.org/articles/606

= Autor =
Kimmo Lillipuu A21 
valmis: 26.11.2012 
muudetud: 03.01.2013

Tree

2013-01-03T12:06:43Z

Klillipu:

Tree

2013-01-03T09:39:06Z

Klillipu:

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
= Sissejuhatus =

''Tree'' on käsklus (''command''), mis on kasutatav Unixi ja ka enamikes Unixi-laadsetes operatsioonisüsteemides. ''Tree'' on lisatud ja peaks töötama näiteks järgmistes operatsioonisüsteemides: Linux, FreeBSD, OS X, Solaris, HP/UX, Cygwin, HP Nonstop ja OS/2. Käskluse kasutamiseks peab olema installeeritud ''tree'' programm.

Linux/Unix operatsioonisüsteemid kasutavad kataloogisüsteemi, kus kataloog on kogum failidest. Seda võib käsitleda kui ühte kausta, mis sisaldab palju erinevaid faile. Kataloogidel on nimed mille järgi neid tuvastada ning neid säilitatakse puukujulises struktuuris. ''Tree'' käsklus ongi vajalik just failide lihtsaks järjekorda seadmiseks ja kataloogide struktureerimiseks. See käsklus koostab kataloogide sisust nimekirja puu-formaadis ehk nö kataloogide sisupuu, millest ka käskluse nimi ''tree'' (eesti keeles: puu). Käsklust on läbi aegade täiustanud väga paljud inimesed – ainuüksi nimeliselt on neid teada juba üle kolmekümne. Seega on käsklust vormitud ajapikku järjest paremaks ning kasulikumaks.

= Paigaldamine =

Käsk ''tree'' sisaldub oma originaal nimelises pakis, mis on samuti ''tree''. Kui teil ei ole seda eelnevalt installitud, siis on selleks kaks võimalust:
<pre>
apt-get update && apt-get install tree
</pre>
või
<pre>
aptitude update && aptitude install tree
</pre>

= Mis on tree command ja kuidas see toimib? =

''Tree'' käskluse kasutamisel kuvab see täieliku loendi kodulehe kataloogidest ja alamkataloogidest ning näitab kõiki peidetud ja avalikke (mitte-peidetud) faile/dokumente nendes. Teisisõnu on ''tree'' rekursiivne kataloogi nimekirja koostamise käsklus, mis valmistab süva alamkategooriatega nimekirja kõikidest failidest, mis on märgistatud.

Allolevad on näited sellest, milline üks käskluse koostatud loend välja näeb. Esimene ilma alamakaustadeta ja teine näide näitab puu-kujulist nimekirja mitmete alamkaustade ja näidete puhul.

Näide 1 (''tree -L 1'' käsklus):
<pre>
.
|-- Boards
|-- Members
|-- Messages
|-- Settings.pl
|-- Sources
|-- Variables
|-- YaBB.cgi
|-- english.lng
|-- template.html
`-- template2.html

5 directories, 5 files
</pre>
Näide allikast: http://www.computerhope.com/unix/tree.htm#01

Näide 2:

[[File:tree1.png]]

== Tree ilma lisakäsklusteta ==

Ainult ''tree'' käsklus ilma täiendavate käsklusteta koostab nimekirja failidest kataloogis, kus käskluse andmise hetkel parasjagu asutakse. Kõikide leitud failide/kataloogide loendi koostamise lõpetamisel annab ''tree'' tehniliste andmetena teada ka kõikide loendis olevate failide ja/või kataloogide koguarvu. Seega kui käskluse andmise hetkel asutakse peakataloogis, siis saadakse üldarv ja nimekiri kõikidest failidest ja alamkataloogidest selles peakataloogis. Kui ''tree'' käsklus anda süsteemi kaustas saadakse vastu tuhandeid ja tuhandeid failikirjeid, kuid käskluse lõpule jõudes loend kõikidest failidest ja kataloogidest selles.

== Tree lisavõimalused ==

Ka ''tree'' käsklus nagu enamus teisi omab mitmeid võimalusi vastavalt sellele, milliseid lisakäsklusi antakse. Kui lisaks antakse täiendavad käsklused kataloogide või loendis kaasatavate osade kohta, siis ''tree'' koostab nimekirja kõikidest failidest ja/või kataloogidest, mis käsklusega etteantud kõikides kataloogides leidub või vastavalt nende failide/kataloogide kohta, mida vaja. Lisaks on täiendavaid võimalusi koostatava nimekirja formaadi ja vormistuse osas.

'''Süntaks:'''

<pre>
tree [-adfgilnopqrstuxACDFNS] [-L level [-R]] [-H baseHREF] [-T title] [-o filename] [--nolinks] [-P pattern] [-I pattern] [--inodes] [--device] [--noreport] [--dirsfirst] [--version] [--help] [directory ...]
</pre>

'''Näiteks mõned enamkasutatavad võimalused tree võimalustest koos lisakäsklustega on: '''

Loendab kõik failid, sh peidetud failid:
<pre>tree -a</pre>
Loendab ainult kataloogid:
<pre>tree -d</pre>
Loendab koos faili nimedega ka suurused:
<pre>tree -s</pre>
Loendab värviliselt:
<pre>tree -C</pre>
Kena vormistus:
<pre>tree -A</pre>
Saadab nimekirja kõikidest failidest koos nende suurustega faili nimega „my_files“ (eesti keeles: minu failid). Kui kasutajal on näiteks mitutuhat faili, siis see meetod annab võimaluse mugavalt neid kõiki koos vaadata:
<pre>tree -s > my_files</pre>

'''Lisaks on võimalik lisakäsklustega koos teha järgmist: '''

annab iga faili juurde lingi selle auskohale:
<pre>tree -f</pre>
püsib kindlas failisüsteemis (nt leiab ainult –xdev failid:
<pre>tree -x</pre>
annab iga faili juurde selle kasutajanime või kirje UID# kui ei ole kasutajanime:
<pre>tree -u</pre>
annab iga faili juurde selle grupi nime või kirje GID# kui ei ole gruppi:
<pre>tree -g</pre>
annab iga faili juurde selle viimase muutmise kuupäeva:
<pre>tree -D</pre>
sorteerib väljundi tähestikulises järjekorras Z-A:
<pre>tree -r</pre>
sorteerib väljundi viimase muutmise kuupäeva järgi tähestikulise järjestuse asemel:
<pre>tree -t</pre>
annab pealkirjale ja H1 pealkirja formaadi reale HTML väljundi formaadi:
<pre>tree -T title</pre>
kõrvaldab hüperlingid HTML väljundi formaadis:
<pre>tree -nolinks</pre>

Eeltoodud loetelu on siiski ainult mõned näited kõikidest võimalustest, mis tree käsklusega võimalik teha on ning pikemat ja põhjalikumat loetelu saab näha näiteks siin: [http://www.computerhope.com/unix/tree.htm#01 link]

= Alternatiivid käsklusele =

On teada, et tree käsklus ei ole olemas kõikides Unixi-laadsetes operatsioonisüsteemides. Sellisel juhul on võimalik masinates, kuhu seda ei ole installeeritud, tree käsklust stimuleerida alternatiivsete käsklustega, mis on tavalisemad *nix masinate puhul nagu näiteks :
<pre>
find . -type d
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^\/]*\//| /g' -e 's/| $[^|]$/`--\1/g'
</pre>
= Programmivead =

Vaatamata ''tree'' programmi pidevale täiustamisele vabavara kasutajate poolt on teada hetkel mõned vead, mis käskluse kasutamisel esinevad. Näiteks ei kaasa ''tree'' tühju katalooge teatud käskluste korral (näiteks ''tree -P'' ja ''tree -I''). Lisaks on teada, et ''tree'' prindib katalooge nii nagu ta neid kuvab ja ei suuda koguda informatsiooni failidest ja kataloogidest, mis prinditava kataloogi alla kuuluvad. Ilmselt on taolisi pisivigasid veelgi. See aga näitab lihtsalt, et pidev täiustamine on vajalik nagu iga programmi puhul.

= Kasutatud kirjandus =

http://mama.indstate.edu/users/ice/tree/

http://mama.indstate.edu/users/ice/tree/thanks.html

http://en.wikipedia.org/wiki/Tree_(Unix)

http://www.perpetualpc.net/srtd_tree.html

http://www.computerhope.com/unix/tree.htm#01

http://www.tldp.org/LDP/gs/node5.html

http://www.codeproject.com/Articles/16950/Tree-view-in-linux

http://www.debian-administration.org/articles/606

= Autor =
Kimmo Lillipuu A21 
valmis: 26.11.2012 
muudetud: 03.01.2013

Tree

2013-01-03T09:35:50Z

Klillipu:

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
= Sissejuhatus =

''Tree'' on käsklus (''command''), mis on kasutatav Unixi ja ka enamikes Unixi-laadsetes operatsioonisüsteemides. ''Tree'' on lisatud ja peaks töötama näiteks järgmistes operatsioonisüsteemides: Linux, FreeBSD, OS X, Solaris, HP/UX, Cygwin, HP Nonstop ja OS/2. Käskluse kasutamiseks peab olema installeeritud ''tree'' programm.

Linux/Unix operatsioonisüsteemid kasutavad kataloogisüsteemi, kus kataloog on kogum failidest. Seda võib käsitleda kui ühte kausta, mis sisaldab palju erinevaid faile. Kataloogidel on nimed mille järgi neid tuvastada ning neid säilitatakse puukujulises struktuuris. ''Tree'' käsklus ongi vajalik just failide lihtsaks järjekorda seadmiseks ja kataloogide struktureerimiseks. See käsklus koostab kataloogide sisust nimekirja puu-formaadis ehk nö kataloogide sisupuu, millest ka käskluse nimi ''tree'' (eesti keeles: puu). Käsklust on läbi aegade täiustanud väga paljud inimesed – ainuüksi nimeliselt on neid teada juba üle kolmekümne. Seega on käsklust vormitud ajapikku järjest paremaks ning kasulikumaks.

= Paigaldamine =

Käsk ''tree'' sisaldub oma originaal nimelises pakis, mis on samuti ''tree''. Kui teil ei ole seda eelnevalt installitud, siis on selleks kaks võimalust:
<pre>
apt-get update && apt-get install tree
</pre>
või
<pre>
aptitude update && aptitude install tree
</pre>

= Mis on tree command ja kuidas see toimib? =

''Tree'' käskluse kasutamisel kuvab see täieliku loendi kodulehe kataloogidest ja alamkataloogidest ning näitab kõiki peidetud ja avalikke (mitte-peidetud) faile/dokumente nendes. Teisisõnu on ''tree'' rekursiivne kataloogi nimekirja koostamise käsklus, mis valmistab süva alamkategooriatega nimekirja kõikidest failidest, mis on märgistatud.

Allolevad on näited sellest, milline üks käskluse koostatud loend välja näeb. Esimene ilma alamakaustadeta ja teine näide näitab puu-kujulist nimekirja mitmete alamkaustade ja näidete puhul.

Näide 1 (''tree -L 1'' käsklus):
<pre>
.
|-- Boards
|-- Members
|-- Messages
|-- Settings.pl
|-- Sources
|-- Variables
|-- YaBB.cgi
|-- english.lng
|-- template.html
`-- template2.html

5 directories, 5 files
</pre>
Näide allikast: http://www.computerhope.com/unix/tree.htm#01

Näide 2:

[[File:tree1.png]]

== Tree ilma lisakäsklusteta ==

Ainult ''tree'' käsklus ilma täiendavate käsklusteta koostab nimekirja failidest kataloogis, kus käskluse andmise hetkel parasjagu asutakse. Kõikide leitud failide/kataloogide loendi koostamise lõpetamisel annab ''tree'' tehniliste andmetena teada ka kõikide loendis olevate failide ja/või kataloogide koguarvu. Seega kui käskluse andmise hetkel asutakse peakataloogis, siis saadakse üldarv ja nimekiri kõikidest failidest ja alamkataloogidest selles peakataloogis. Kui ''tree'' käsklus anda süsteemi kaustas saadakse vastu tuhandeid ja tuhandeid failikirjeid, kuid käskluse lõpule jõudes loend kõikidest failidest ja kataloogidest selles.

== Tree lisavõimalused ==

Ka ''tree'' käsklus nagu enamus teisi omab mitmeid võimalusi vastavalt sellele, milliseid lisakäsklusi antakse. Kui lisaks antakse täiendavad käsklused kataloogide või loendis kaasatavate osade kohta, siis ''tree'' koostab nimekirja kõikidest failidest ja/või kataloogidest, mis käsklusega etteantud kõikides kataloogides leidub või vastavalt nende failide/kataloogide kohta, mida vaja. Lisaks on täiendavaid võimalusi koostatava nimekirja formaadi ja vormistuse osas.

'''Süntaks:'''

<pre>
tree [-adfgilnopqrstuxACDFNS] [-L level [-R]] [-H baseHREF] [-T title] [-o filename] [--nolinks] [-P pattern] [-I pattern] [--inodes] [--device] [--noreport] [--dirsfirst] [--version] [--help] [directory ...]
</pre>

'''Näiteks mõned enamkasutatavad võimalused tree võimalustest koos lisakäsklustega on: '''

Loendab kõik failid, sh peidetud failid:
<pre>tree -a</pre>
Loendab ainult kataloogid:
<pre>tree -d</pre>
Loendab koos faili nimedega ka suurused:
<pre>tree -s</pre>
Loendab värviliselt:
<pre>tree -C</pre>
Kena vormistus:
<pre>tree -A</pre>
Saadab nimekirja kõikidest failidest koos nende suurustega faili nimega „my_files“ (eesti keeles: minu failid). Kui kasutajal on näiteks mitutuhat faili, siis see meetod annab võimaluse mugavalt neid kõiki koos vaadata:
<pre>tree -s > my_files</pre>

'''Lisaks on võimalik lisakäsklustega koos teha järgmist: '''

annab iga faili juurde lingi selle auskohale:
<pre>tree -f</pre>
püsib kindlas failisüsteemis (nt leiab ainult –xdev failid:
<pre>tree -x</pre>
annab iga faili juurde selle kasutajanime või kirje UID# kui ei ole kasutajanime:
<pre>tree -u</pre>
annab iga faili juurde selle grupi nime või kirje GID# kui ei ole gruppi:
<pre>tree -g</pre>
annab iga faili juurde selle viimase muutmise kuupäeva:
<pre>tree -D</pre>
sorteerib väljundi tähestikulises järjekorras Z-A:
<pre>tree -r</pre>
sorteerib väljundi viimase muutmise kuupäeva järgi tähestikulise järjestuse asemel:
<pre>tree -t</pre>
annab pealkirjale ja H1 pealkirja formaadi reale HTML väljundi formaadi:
<pre>tree -T title</pre>
kõrvaldab hüperlingid HTML väljundi formaadis:
<pre>tree -nolinks</pre>

Eeltoodud loetelu on siiski ainult mõned näited kõikidest võimalustest, mis tree käsklusega võimalik teha on ning pikemat ja põhjalikumat loetelu saab näha näiteks siin: [http://www.computerhope.com/unix/tree.htm#01 link]

= Alternatiivid käsklusele =

On teada, et tree käsklus ei ole olemas kõikides Unixi-laadsetes operatsioonisüsteemides. Sellisel juhul on võimalik masinates, kuhu seda ei ole installeeritud, tree käsklust stimuleerida alternatiivsete käsklustega, mis on tavalisemad *nix masinate puhul nagu näiteks :
<pre>
find . -type d
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^\/]*\//| /g' -e 's/| $[^|]$/`--\1/g'
</pre>
= Programmivead =

Vaatamata ''tree'' programmi pidevale täiustamisele vabavara kasutajate poolt on teada hetkel mõned vead, mis käskluse kasutamisel esinevad. Näiteks ei kaasa ''tree'' tühju katalooge teatud käskluste korral (näiteks ''tree -P'' ja ''tree -I''). Lisaks on teada, et ''tree'' prindib katalooge nii nagu ta neid kuvab ja ei suuda koguda informatsiooni failidest ja kataloogidest, mis prinditava kataloogi alla kuuluvad. Ilmselt on taolisi pisivigasid veelgi. See aga näitab lihtsalt, et pidev täiustamine on vajalik nagu iga programmi puhul.

= Kasutatud kirjandus =

http://mama.indstate.edu/users/ice/tree/

http://mama.indstate.edu/users/ice/tree/thanks.html

http://en.wikipedia.org/wiki/Tree_(Unix)

http://www.perpetualpc.net/srtd_tree.html

http://www.computerhope.com/unix/tree.htm#01

http://www.tldp.org/LDP/gs/node5.html

http://www.codeproject.com/Articles/16950/Tree-view-in-linux

http://www.debian-administration.org/articles/606

= Autor =
Kimmo Lillipuu A21 26.11.2012

Tree

2013-01-03T09:15:09Z

Klillipu:

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
= Sissejuhatus =

''Tree'' on käsklus (''command''), mis on kasutatav Unixi ja ka enamikes Unixi-laadsetes operatsioonisüsteemides. ''Tree'' on lisatud ja peaks töötama näiteks järgmistes operatsioonisüsteemides: Linux, FreeBSD, OS X, Solaris, HP/UX, Cygwin, HP Nonstop ja OS/2. Käskluse kasutamiseks peab olema installeeritud ''tree'' programm.

Linux/Unix operatsioonisüsteemid kasutavad kataloogisüsteemi, kus kataloog on kogum failidest. Seda võib käsitleda kui ühte kausta, mis sisaldab palju erinevaid faile. Kataloogidel on nimed mille järgi neid tuvastada ning neid säilitatakse puukujulises struktuuris. ''Tree'' käsklus ongi vajalik just failide lihtsaks järjekorda seadmiseks ja kataloogide struktureerimiseks. See käsklus koostab kataloogide sisust nimekirja puu-formaadis ehk nö kataloogide sisupuu, millest ka käskluse nimi ''tree'' (eesti keeles: puu). Käsklust on läbi aegade täiustanud väga paljud inimesed – ainuüksi nimeliselt on neid teada juba üle kolmekümne. Seega on käsklust vormitud ajapikku järjest paremaks ning kasulikumaks.

= Paigaldamine =

Käsk ''tree'' sisaldub oma originaal nimelises pakis, mis on samuti ''tree''. Kui teil ei ole seda eelnevalt installitud, siis on selleks kaks võimalust:
<pre>
apt-get update && apt-get install tree
</pre>
või
<pre>
aptitude update && aptitude install tree
</pre>

= Mis on tree command ja kuidas see toimib? =

''Tree'' käskluse kasutamisel kuvab see täieliku loendi kodulehe kataloogidest ja alamkataloogidest ning näitab kõiki peidetud ja avalikke (mitte-peidetud) faile/dokumente nendes. Teisisõnu on ''tree'' rekursiivne kataloogi nimekirja koostamise käsklus, mis valmistab süva alamkategooriatega nimekirja kõikidest failidest, mis on märgistatud.

Allolevad on näited sellest, milline üks käskluse koostatud loend välja näeb. Esimene ilma alamakaustadeta ja teine näide näitab puu-kujulist nimekirja mitmete alamkaustade ja näidete puhul.

Näide 1 (''tree -L 1'' käsklus):
<pre>
.
|-- Boards
|-- Members
|-- Messages
|-- Settings.pl
|-- Sources
|-- Variables
|-- YaBB.cgi
|-- english.lng
|-- template.html
`-- template2.html<

5 directories, 5 files
</pre>

Näide 2:

[[File:tree1.png]]

== Tree ilma lisakäsklusteta ==

Ainult ''tree'' käsklus ilma täiendavate käsklusteta koostab nimekirja failidest kataloogis, kus käskluse andmise hetkel parasjagu asutakse. Kõikide leitud failide/kataloogide loendi koostamise lõpetamisel annab ''tree'' tehniliste andmetena teada ka kõikide loendis olevate failide ja/või kataloogide koguarvu. Seega kui käskluse andmise hetkel asutakse peakataloogis, siis saadakse üldarv ja nimekiri kõikidest failidest ja alamkataloogidest selles peakataloogis. Kui ''tree'' käsklus anda süsteemi kaustas saadakse vastu tuhandeid ja tuhandeid failikirjeid, kuid käskluse lõpule jõudes loend kõikidest failidest ja kataloogidest selles.

== Tree lisavõimalused ==

Ka ''tree'' käsklus nagu enamus teisi omab mitmeid võimalusi vastavalt sellele, milliseid lisakäsklusi antakse. Kui lisaks antakse täiendavad käsklused kataloogide või loendis kaasatavate osade kohta, siis ''tree'' koostab nimekirja kõikidest failidest ja/või kataloogidest, mis käsklusega etteantud kõikides kataloogides leidub või vastavalt nende failide/kataloogide kohta, mida vaja. Lisaks on täiendavaid võimalusi koostatava nimekirja formaadi ja vormistuse osas.

'''Süntaks:'''

<pre>
tree [-adfgilnopqrstuxACDFNS] [-L level [-R]] [-H baseHREF] [-T title] [-o filename] [--nolinks] [-P pattern] [-I pattern] [--inodes] [--device] [--noreport] [--dirsfirst] [--version] [--help] [directory ...]
</pre>

'''Näiteks mõned enamkasutatavad võimalused tree võimalustest koos lisakäsklustega on: '''

Loendab kõik failid, sh peidetud failid:
<pre>tree -a</pre>
Loendab ainult kataloogid:
<pre>tree -d</pre>
Loendab koos faili nimedega ka suurused:
<pre>tree -s</pre>
Loendab värviliselt:
<pre>tree -C</pre>
Kena vormistus:
<pre>tree -A</pre>
Saadab nimekirja kõikidest failidest koos nende suurustega faili nimega „my_files“ (eesti keeles: minu failid). Kui kasutajal on näiteks mitutuhat faili, siis see meetod annab võimaluse mugavalt neid kõiki koos vaadata:
<pre>tree -s > my_files</pre>

'''Lisaks on võimalik lisakäsklustega koos teha järgmist: '''

annab iga faili juurde lingi selle auskohale:
<pre>tree -f</pre>
püsib kindlas failisüsteemis (nt leiab ainult –xdev failid:
<pre>tree -x</pre>
annab iga faili juurde selle kasutajanime või kirje UID# kui ei ole kasutajanime:
<pre>tree -u</pre>
annab iga faili juurde selle grupi nime või kirje GID# kui ei ole gruppi:
<pre>tree -g</pre>
annab iga faili juurde selle viimase muutmise kuupäeva:
<pre>tree -D</pre>
sorteerib väljundi tähestikulises järjekorras Z-A:
<pre>tree -r</pre>
sorteerib väljundi viimase muutmise kuupäeva järgi tähestikulise järjestuse asemel:
<pre>tree -t</pre>
annab pealkirjale ja H1 pealkirja formaadi reale HTML väljundi formaadi:
<pre>tree -T title</pre>
kõrvaldab hüperlingid HTML väljundi formaadis:
<pre>tree -nolinks</pre>

Eeltoodud loetelu on siiski ainult mõned näited kõikidest võimalustest, mis tree käsklusega võimalik teha on ning pikemat ja põhjalikumat loetelu saab näha näiteks siin: [http://www.computerhope.com/unix/tree.htm#01 link]

= Alternatiivid käsklusele =

On teada, et tree käsklus ei ole olemas kõikides Unixi-laadsetes operatsioonisüsteemides. Sellisel juhul on võimalik masinates, kuhu seda ei ole installeeritud, tree käsklust stimuleerida alternatiivsete käsklustega, mis on tavalisemad *nix masinate puhul nagu näiteks :
<pre>
find . -type d
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^\/]*\//| /g' -e 's/| $[^|]$/`--\1/g'
</pre>
= Programmivead =

Vaatamata ''tree'' programmi pidevale täiustamisele vabavara kasutajate poolt on teada hetkel mõned vead, mis käskluse kasutamisel esinevad. Näiteks ei kaasa ''tree'' tühju katalooge teatud käskluste korral (näiteks ''tree -P'' ja ''tree -I''). Lisaks on teada, et ''tree'' prindib katalooge nii nagu ta neid kuvab ja ei suuda koguda informatsiooni failidest ja kataloogidest, mis prinditava kataloogi alla kuuluvad. Ilmselt on taolisi pisivigasid veelgi. See aga näitab lihtsalt, et pidev täiustamine on vajalik nagu iga programmi puhul.

= Kasutatud kirjandus =

http://mama.indstate.edu/users/ice/tree/

http://mama.indstate.edu/users/ice/tree/thanks.html

http://en.wikipedia.org/wiki/Tree_(Unix)

http://www.perpetualpc.net/srtd_tree.html

http://www.computerhope.com/unix/tree.htm#01

http://www.tldp.org/LDP/gs/node5.html

http://www.codeproject.com/Articles/16950/Tree-view-in-linux

http://www.debian-administration.org/articles/606

= Autor =
Kimmo Lillipuu A21 26.11.2012

Tree

2012-12-12T14:57:21Z

Klillipu:

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
= Sissejuhatus =

''Tree'' on käsklus (''command''), mis on kasutatav Unixi ja ka enamikes Unixi-laadsetes operatsioonisüsteemides. ''Tree'' on lisatud ja peaks töötama näiteks järgmistes operatsioonisüsteemides: Linux, FreeBSD, OS X, Solaris, HP/UX, Cygwin, HP Nonstop ja OS/2. Käskluse kasutamiseks peab olema installeeritud ''tree'' programm.

Linux/Unix operatsioonisüsteemid kasutavad kataloogisüsteemi, kus kataloog on kogum failidest. Seda võib käsitleda kui ühte kausta, mis sisaldab palju erinevaid faile. Kataloogidel on nimed mille järgi neid tuvastada ning neid säilitatakse puukujulises struktuuris. ''Tree'' käsklus ongi vajalik just failide lihtsaks järjekorda seadmiseks ja kataloogide struktureerimiseks. See käsklus koostab kataloogide sisust nimekirja puu-formaadis ehk nö kataloogide sisupuu, millest ka käskluse nimi ''tree'' (eesti keeles: puu). Käsklust on läbi aegade täiustanud väga paljud inimesed – ainuüksi nimeliselt on neid teada juba üle kolmekümne. Seega on käsklust vormitud ajapikku järjest paremaks ning kasulikumaks.

= Paigaldamine =

Käsk ''tree'' sisaldub oma originaal nimelises pakis, mis on samuti ''tree''. Kui teil ei ole seda eelnevalt installitud, siis on selleks kaks võimalust:
<pre>
apt-get update && apt-get install tree
</pre>
või
<pre>
aptitude update && aptitude install tree
</pre>

= Mis on tree command ja kuidas see toimib? =

''Tree'' käskluse kasutamisel kuvab see täieliku loendi kodulehe kataloogidest ja alamkataloogidest ning näitab kõiki peidetud ja avalikke (mitte-peidetud) faile/dokumente nendes. Teisisõnu on ''tree'' rekursiivne kataloogi nimekirja koostamise käsklus, mis valmistab süva alamkategooriatega nimekirja kõikidest failidest, mis on märgistatud.

Allolevad on näited sellest, milline üks käskluse koostatud loend välja näeb. Esimene ilma alamakaustadeta ja teine näide näitab puu-kujulist nimekirja mitmete alamkaustade ja näidete puhul.

Näide 1 (''tree -L 1'' käsklus):
<pre>
.
|-- Boards
|-- Members
|-- Messages
|-- Settings.pl
|-- Sources
|-- Variables
|-- YaBB.cgi
|-- english.lng
|-- template.html
`-- template2.html<

5 directories, 5 files
</pre>

Näide 2:

[[File:tree1.png]]

== Tree ilma lisakäsklusteta ==

Ainult ''tree'' käsklus ilma täiendavate käsklusteta koostab nimekirja failidest kataloogis, kus käskluse andmise hetkel parasjagu asutakse. Kõikide leitud failide/kataloogide loendi koostamise lõpetamisel annab ''tree'' tehniliste andmetena teada ka kõikide loendis olevate failide ja/või kataloogide koguarvu. Seega kui käskluse andmise hetkel asutakse peakataloogis, siis saadakse üldarv ja nimekiri kõikidest failidest ja alamkataloogidest selles peakataloogis. Kui ''tree'' käsklus anda süsteemi kaustas saadakse vastu tuhandeid ja tuhandeid failikirjeid, kuid käskluse lõpule jõudes loend kõikidest failidest ja kataloogidest selles.

== Tree lisavõimalused ==

Ka ''tree'' käsklus nagu enamus teisi omab mitmeid võimalusi vastavalt sellele, milliseid lisakäsklusi antakse. Kui lisaks antakse täiendavad käsklused kataloogide või loendis kaasatavate osade kohta, siis ''tree'' koostab nimekirja kõikidest failidest ja/või kataloogidest, mis käsklusega etteantud kõikides kataloogides leidub või vastavalt nende failide/kataloogide kohta, mida vaja. Lisaks on täiendavaid võimalusi koostatava nimekirja formaadi ja vormistuse osas.

'''Süntaks:'''

<pre>
tree [-adfgilnopqrstuxACDFNS] [-L level [-R]] [-H baseHREF] [-T title] [-o filename] [--nolinks] [-P pattern] [-I pattern] [--inodes] [--device] [--noreport] [--dirsfirst] [--version] [--help] [directory ...]
</pre>

'''Näiteks mõned enamkasutatavad võimalused tree võimalustest koos lisakäsklustega on: '''

Loendab kõik failid, sh peidetud failid:
<pre>tree -a</pre>
Loendab ainult kataloogid:
<pre>tree -d</pre>
Loendab koos faili nimedega ka suurused:
<pre>tree -s</pre>
Loendab värviliselt:
<pre>tree -C</pre>
Kena vormistus:
<pre>tree -A</pre>
Saadab nimekirja kõikidest failidest koos nende suurustega faili nimega „my_files“ (eesti keeles: minu failid). Kui kasutajal on näiteks mitutuhat faili, siis see meetod annab võimaluse mugavalt neid kõiki koos vaadata:
<pre>tree -s > my_files</pre>

'''Lisaks on võimalik lisakäsklustega koos teha järgmist: '''

annab iga faili juurde lingi selle auskohale:
<pre>tree -f</pre>
püsib kindlas failisüsteemis (nt leiab ainult –xdev failid:
<pre>tree -x</pre>
annab iga faili juurde selle kasutajanime või kirje UID# kui ei ole kasutajanime:
<pre>tree -u</pre>
annab iga faili juurde selle grupi nime või kirje GID# kui ei ole gruppi:
<pre>tree -g</pre>
annab iga faili juurde selle viimase muutmise kuupäeva:
<pre>tree -D</pre>
sorteerib väljundi tähestikulises järjekorras Z-A:
<pre>tree -r</pre>
sorteerib väljundi viimase muutmise kuupäeva järgi tähestikulise järjestuse asemel:
<pre>tree -t</pre>
annab pealkirjale ja H1 pealkirja formaadi reale HTML väljundi formaadi:
<pre>tree -T title</pre>
kõrvaldab hüperlingid HTML väljundi formaadis:
<pre>tree -nolinks</pre>

Eeltoodud loetelu on siiski ainult mõned näited kõikidest võimalustest, mis tree käsklusega võimalik teha on ning pikemat ja põhjalikumat loetelu saab näha näiteks siin: [http://www.computerhope.com/unix/tree.htm#01 link]

= Alternatiivid käsklusele =

On teada, et tree käsklus ei ole olemas kõikides Unixi-laadsetes operatsioonisüsteemides. Sellisel juhul on võimalik masinates, kuhu seda ei ole installeeritud, tree käsklust stimuleerida alternatiivsete käsklustega, mis on tavalisemad *nix masinate puhul nagu näiteks :
<pre>
find . -type d
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^\/]*\//| /g' -e 's/| $[^|]$/`--\1/g'
</pre>
= Programmivead =

Vaatamata ''tree'' programmi pidevale täiustamisele vabavara kasutajate poolt on teada hetkel mõned vead, mis käskluse kasutamisel esinevad. Näiteks ei kaasa ''tree'' tühju katalooge teatud käskluste korral (näiteks ''tree -P'' ja ''tree -I''). Lisaks on teada, et ''tree'' prindib katalooge nii nagu ta neid kuvab ja ei suuda koguda informatsiooni failidest ja kataloogidest, mis prinditava kataloogi alla kuuluvad. Ilmselt on taolisi pisivigasid veelgi. See aga näitab lihtsalt, et pidev täiustamine on vajalik nagu iga programmi puhul.

= Kasutatud kirjandus =

http://mama.indstate.edu/users/ice/tree/

http://mama.indstate.edu/users/ice/tree/thanks.html

http://en.wikipedia.org/wiki/Tree_(Unix)

http://www.perpetualpc.net/srtd_tree.html

http://www.computerhope.com/unix/tree.htm#01

http://www.tldp.org/LDP/gs/node5.html

http://www.codeproject.com/Articles/16950/Tree-view-in-linux

http://www.debian-administration.org/articles/606

= Autor =
Kimmo Lillipuu A21 2012

Tree

2012-11-30T09:45:23Z

Klillipu:

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
= Sissejuhatus =

''Tree'' on käsklus (''command''), mis on kasutatav Unixi ja ka enamikes Unixi-laadsetes operatsioonisüsteemides. ''Tree'' on lisatud ja peaks töötama näiteks järgmistes operatsioonisüsteemides: Linux, FreeBSD, OS X, Solaris, HP/UX, Cygwin, HP Nonstop ja OS/2. Käskluse kasutamiseks peab olema installeeritud ''tree'' programm.

Linux/Unix operatsioonisüsteemid kasutavad kataloogisüsteemi, kus kataloog on kogum failidest. Seda võib käsitleda kui ühte kausta, mis sisaldab palju erinevaid faile. Kataloogidel on nimed mille järgi neid tuvastada ning neid säilitatakse puukujulises struktuuris. ''Tree'' käsklus ongi vajalik just failide lihtsaks järjekorda seadmiseks ja kataloogide struktureerimiseks. See käsklus koostab kataloogide sisust nimekirja puu-formaadis ehk nö kataloogide sisupuu, millest ka käskluse nimi ''tree'' (eesti keeles: puu). Käsklust on läbi aegade täiustanud väga paljud inimesed – ainuüksi nimeliselt on neid teada juba üle kolmekümne. Seega on käsklust vormitud ajapikku järjest paremaks ning kasulikumaks.

= Paigaldamine =

Käsk ''tree'' sisaldub oma originaal nimelises pakis, mis on samuti ''tree''. Kui teil ei ole seda eelnevalt installitud, siis on selleks kaks võimalust:
<pre>
apt-get update && apt-get install tree
</pre>
või
<pre>
aptitude update && aptitude install tree
</pre>

= Mis on tree command ja kuidas see toimib? =

''Tree'' käskluse kasutamisel kuvab see täieliku loendi kodulehe kataloogidest ja alamkataloogidest ning näitab kõiki peidetud ja avalikke (mitte-peidetud) faile/dokumente nendes. Teisisõnu on ''tree'' rekursiivne kataloogi nimekirja koostamise käsklus, mis valmistab süva alamkategooriatega nimekirja kõikidest failidest, mis on märgistatud.

Allolevad on näited sellest, milline üks käskluse koostatud loend välja näeb. Esimene ilma alamakaustadeta ja teine näide näitab puu-kujulist nimekirja mitmete alamkaustade ja näidete puhul.

Näide 1 (''tree -L 1'' käsklus):
<pre>
.
|-- Boards
|-- Members
|-- Messages
|-- Settings.pl
|-- Sources
|-- Variables
|-- YaBB.cgi
|-- english.lng
|-- template.html
`-- template2.html<

5 directories, 5 files
</pre>

Näide 2:

[[File:tree1.png]]

== Tree ilma lisakäsklusteta ==

Ainult ''tree'' käsklus ilma täiendavate käsklusteta koostab nimekirja failidest kataloogis, kus käskluse andmise hetkel parasjagu asutakse. Kõikide leitud failide/kataloogide loendi koostamise lõpetamisel annab ''tree'' tehniliste andmetena teada ka kõikide loendis olevate failide ja/või kataloogide koguarvu. Seega kui käskluse andmise hetkel asutakse peakataloogis, siis saadakse üldarv ja nimekiri kõikidest failidest ja alamkataloogidest selles peakataloogis. Kui ''tree'' käsklus anda süsteemi kaustas saadakse vastu tuhandeid ja tuhandeid failikirjeid, kuid käskluse lõpule jõudes loend kõikidest failidest ja kataloogidest selles.

== Tree lisavõimalused ==

Ka ''tree'' käsklus nagu enamus teisi omab mitmeid võimalusi vastavalt sellele, milliseid lisakäsklusi antakse. Kui lisaks antakse täiendavad käsklused kataloogide või loendis kaasatavate osade kohta, siis ''tree'' koostab nimekirja kõikidest failidest ja/või kataloogidest, mis käsklusega etteantud kõikides kataloogides leidub või vastavalt nende failide/kataloogide kohta, mida vaja. Lisaks on täiendavaid võimalusi koostatava nimekirja formaadi ja vormistuse osas.

'''Süntaks:'''

<pre>
tree [-adfgilnopqrstuxACDFNS] [-L level [-R]] [-H baseHREF] [-T title] [-o filename] [--nolinks] [-P pattern] [-I pattern] [--inodes] [--device] [--noreport] [--dirsfirst] [--version] [--help] [directory ...]
</pre>

'''Näiteks mõned enamkasutatavad võimalused tree võimalustest koos lisakäsklustega on: '''

Loendab kõik failid, sh peidetud failid:
<pre>tree -a</pre>
Loendab ainult kataloogid:
<pre>tree -d</pre>
Loendab koos faili nimedega ka suurused:
<pre>tree -s</pre>
Loendab värviliselt:
<pre>tree -C</pre>
Kena vormistus:
<pre>tree -A</pre>
Saadab nimekirja kõikidest failidest koos nende suurustega faili nimega „my_files“ (eesti keeles: minu failid). Kui kasutajal on näiteks mitutuhat faili, siis see meetod annab võimaluse mugavalt neid kõiki koos vaadata:
<pre>tree -s > my_files</pre>

'''Lisaks on võimalik lisakäsklustega koos teha järgmist: '''

annab iga faili juurde lingi selle auskohale:
<pre>tree -f</pre>
püsib kindlas failisüsteemis (nt leiab ainult –xdev failid:
<pre>tree -x</pre>
annab iga faili juurde selle kasutajanime või kirje UID# kui ei ole kasutajanime:
<pre>tree -u</pre>
annab iga faili juurde selle grupi nime või kirje GID# kui ei ole gruppi:
<pre>tree -g</pre>
annab iga faili juurde selle viimase muutmise kuupäeva:
<pre>tree -D</pre>
sorteerib väljundi tähestikulises järjekorras Z-A:
<pre>tree -r</pre>
sorteerib väljundi viimase muutmise kuupäeva järgi tähestikulise järjestuse asemel:
<pre>tree -t</pre>
annab pealkirjale ja H1 pealkirja formaadi reale HTML väljundi formaadi:
<pre>tree -T title</pre>
kõrvaldab hüperlingid HTML väljundi formaadis:
<pre>tree -nolinks</pre>

Eeltoodud loetelu on siiski ainult mõned näited kõikidest võimalustest, mis tree käsklusega võimalik teha on ning pikemat ja põhjalikumat loetelu saab näha näiteks siin: http://www.computerhope.com/unix/tree.htm#01.

= Alternatiivid käsklusele =

On teada, et tree käsklus ei ole olemas kõikides Unixi-laadsetes operatsioonisüsteemides. Sellisel juhul on võimalik masinates, kuhu seda ei ole installeeritud, tree käsklust stimuleerida alternatiivsete käsklustega, mis on tavalisemad *nix masinate puhul nagu näiteks :
<pre>
find . -type d
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'
# or
ls -R | grep ':$' | sed -e 's/:$//' -e 's/[^\/]*\//| /g' -e 's/| $[^|]$/`--\1/g'
</pre>
= Programmivead =

Vaatamata ''tree'' programmi pidevale täiustamisele vabavara kasutajate poolt on teada hetkel mõned vead, mis käskluse kasutamisel esinevad. Näiteks ei kaasa ''tree'' tühju katalooge teatud käskluste korral (näiteks ''tree -P'' ja ''tree -I''). Lisaks on teada, et ''tree'' prindib katalooge nii nagu ta neid kuvab ja ei suuda koguda informatsiooni failidest ja kataloogidest, mis prinditava kataloogi alla kuuluvad. Ilmselt on taolisi pisivigasid veelgi. See aga näitab lihtsalt, et pidev täiustamine on vajalik nagu iga programmi puhul.

= Kasutatud kirjandus =

http://mama.indstate.edu/users/ice/tree/

http://mama.indstate.edu/users/ice/tree/thanks.html

http://en.wikipedia.org/wiki/Tree_(Unix)

http://www.perpetualpc.net/srtd_tree.html

http://www.computerhope.com/unix/tree.htm#01

http://www.tldp.org/LDP/gs/node5.html

http://www.codeproject.com/Articles/16950/Tree-view-in-linux

http://www.debian-administration.org/articles/606

= Autor =
Kimmo Lillipuu A21 2012

File:Tree1.png

2012-11-30T09:44:00Z

Klillipu: