ICO wiki - User contributions [en]

Keskne logiserver

2014-01-12T14:01:43Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.<ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid. <ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.<ref name="slsmk"/>
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5). <ref name="log">LogAnalyzer: http://loganalyzer.adiscon.com/doc/install.html</ref>
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti <ref name="log"/>
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.<ref name="log"/>
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.<ref name="log"/>
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.<ref name="log"/>
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.<ref name="log"/>
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi. <ref name="log"/>

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next. <ref name="log"/>

Step 6-s loome LogAnalyzeri põhi kasutaja. <ref name="log"/>

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks. <ref name="log"/>

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras. <ref name="log"/>

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.<ref name="slsmk"/>
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.<ref name="slsmk"/>
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea<ref name="slsmk"/>
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />

Keskne logiserver

2014-01-12T14:00:43Z

Tjaanus: /* Kasutatud kirjandus */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.<ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid. <ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.<ref name="slsmk"/>
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5). <ref name="log">LogAnalyzer: http://loganalyzer.adiscon.com/doc/install.html</ref>
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti <ref name="log"/>
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.<ref name="log"/>
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.<ref name="log"/>
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.<ref name="log"/>
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.<ref name="log"/>
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.<ref name="slsmk"/>
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.<ref name="slsmk"/>
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea<ref name="slsmk"/>
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />

Keskne logiserver

2014-01-12T14:00:12Z

Tjaanus: /* Seadistame rsyslogi klient masinatel */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.<ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid. <ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.<ref name="slsmk"/>
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5). <ref name="log">LogAnalyzer: http://loganalyzer.adiscon.com/doc/install.html</ref>
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti <ref name="log"/>
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.<ref name="log"/>
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.<ref name="log"/>
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.<ref name="log"/>
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.<ref name="log"/>
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.<ref name="slsmk"/>
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.<ref name="slsmk"/>
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea<ref name="slsmk"/>
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:59:56Z

Tjaanus: /* Seadistame rsyslogi klient masinatel */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.<ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid. <ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.<ref name="slsmk"/>
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5). <ref name="log">LogAnalyzer: http://loganalyzer.adiscon.com/doc/install.html</ref>
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti <ref name="log"/>
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.<ref name="log"/>
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.<ref name="log"/>
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.<ref name="log"/>
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.<ref name="log"/>
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.x
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.<ref name="slsmk"/>
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.<ref name="slsmk"/>
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea<ref name="slsmk"/>
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:57:08Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.<ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid. <ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.<ref name="slsmk"/>
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5). <ref name="log">LogAnalyzer: http://loganalyzer.adiscon.com/doc/install.html</ref>
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti <ref name="log"/>
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.<ref name="log"/>
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.<ref name="log"/>
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.<ref name="log"/>
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.<ref name="log"/>
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:56:13Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.<ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid. <ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.<ref name="slsmk"/>
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5). <ref name="log">LogAnalyzer: http://loganalyzer.adiscon.com/doc/install.html</ref>
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:54:51Z

Tjaanus: /* Apache seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.<ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid. <ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.<ref name="slsmk"/>
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:53:29Z

Tjaanus: /* MySQL-serveri seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.<ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid. <ref name="netadmin"/>
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama. <ref name="slsmk"/>
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:52:04Z

Tjaanus: /* Apache seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama. <ref name="slsmk"/>
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:49:00Z

Tjaanus: /* MySQL-serveri seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli. <ref name="netadmin"> Netadmintools.com: http://www.netadmintools.com/part655.html</ref>
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:47:00Z

Tjaanus: /* SysLog serveri ühenduse seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt. <ref name="slsmk"/>
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga. <ref name="slsmk"/>
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:46:16Z

Tjaanus: /* Tarkvara paigaldamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris <ref name="slsmk"/>
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid <ref name="slsmk"/>
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:45:05Z

Tjaanus: /* Tarkvara paigaldamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk">Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:44:37Z

Tjaanus: /* Tarkvara paigaldamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk"/>Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:41:58Z

Tjaanus: /* Tarkvara paigaldamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk"/>Super Library of Solutions: http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/</ref>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:38:09Z

Tjaanus: /* Kasutatud kirjandus */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk"/>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<references />
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:37:05Z

Tjaanus:

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk"/>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:36:00Z

Tjaanus:

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit <ref name="slsmk"/>
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
<ref name="slsmk">http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T13:34:22Z

Tjaanus: /* Tarkvara paigaldamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine= <ref name="slsmk"/>
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T12:25:49Z

Tjaanus: /* SysLog serveri ühenduse seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile tcp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T12:15:33Z

Tjaanus: /* SysLog serveri ühenduse seadistamine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 1514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2014-01-12T12:14:59Z

Tjaanus: /* Seadistame rsyslogi teistel masinatel */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi klient masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T14:20:13Z

Tjaanus:

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013 
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T14:19:54Z

Tjaanus: /* Linuxi administreerimine */

Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T14:19:40Z

Tjaanus:

=Linuxi administreerimine=
Autor: Tauri Jaanus 
Esitamise kuupäev: 25.12.2013
AK-31

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T14:04:53Z

Tjaanus: /* Kokkuvõte */

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades Apache2 + MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T14:03:16Z

Tjaanus:

=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T14:02:00Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

[[File:Loganalyzer2.PNG]]

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

File:Loganalyzer2.PNG

2013-12-26T14:01:30Z

Tjaanus:

Keskne logiserver

2013-12-26T14:00:28Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

[[File:Loganalyzer1.PNG]]

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

File:Loganalyzer1.PNG

2013-12-26T13:59:17Z

Tjaanus:

Keskne logiserver

2013-12-26T13:56:26Z

Tjaanus: /* MySQL-serveri seadistamine */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T13:50:30Z

Tjaanus: /* Tarkvara valik */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

LogAnalizer versioon: loganalyzer-3.6.5

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T13:49:23Z

Tjaanus: /* Tarkvara valik */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:

rsyslog versiooni: 5.8.6-1ubuntu8.6

rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6

mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1

apache2 versiooni: 2.2.22-1ubuntu1.4

php5-gd versiooni: 5.3.10-1ubuntu3.9

libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9

php5-mysql versiooni: 5.3.10-1ubuntu3.9

php5 versiooni: 5.3.10-1ubuntu3.9

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T13:49:06Z

Tjaanus: /* Tarkvara valik */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan:
rsyslog versiooni: 5.8.6-1ubuntu8.6
rsyslog-mysql versiooni: 5.8.6-1ubuntu8.6
mysql-server versiooni: 5.5.34-0ubuntu0.12.04.1
apache2 versiooni: 2.2.22-1ubuntu1.4
php5-gd versiooni: 5.3.10-1ubuntu3.9
libapach2-mod-php5 versioon: 5.3.10-1ubuntu3.9
php5-mysql versiooni: 5.3.10-1ubuntu3.9
php5 versiooni: 5.3.10-1ubuntu3.9

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T13:42:08Z

Tjaanus:

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kokkuvõte=
Selle tööga lõin lahenduse, mis toimib Ubuntu Server 12.04.1 LTS 64bit kasutades MySQL + Rsyslog + LogAnalyzer mooduleid, et saaks mugavalt läbi veebi vaadata logisi ja teha ka statistikat.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T13:38:08Z

Tjaanus: /* Kasutatud kirjandus */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

http://www.netadmintools.com/part655.html

Keskne logiserver

2013-12-26T13:37:51Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi syslog kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille varem lõime. Ülejäänu jätame samaks.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

NB! Kui olete sisseloginud ja avanevas aknas näete logisi ja Statistics aken ei anna mingeid vigasi, siis on kõik korras.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

Keskne logiserver

2013-12-26T13:33:39Z

Tjaanus: /* MySQL-serveri seadistamine */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT ALL ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

Lisame vajalikud tabelid.
<source lang="bash">
mysql -u root -p
use syslog
CREATE TABLE systemevents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE systemeventsproperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi root kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille ennem lõime.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

Keskne logiserver

2013-12-26T13:27:48Z

Tjaanus: /* Tarkvara paigaldamine */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! Selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi root kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille ennem lõime.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

Keskne logiserver

2013-12-26T12:19:05Z

Tjaanus: /* Seadistame rsyslogi teistel masinatel */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi root kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille ennem lõime.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

Nüüd peaks logi liikuma rsyslog serverisse.

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

Keskne logiserver

2013-12-26T12:17:33Z

Tjaanus: /* Seadistame rsyslogi teistel masinatel */

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi root kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille ennem lõime.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

=Seadistame rsyslogi teistel masinatel=

Kõigepealt uuendame tarkvararepositooriumit.
<source lang="bash">
apt-get update
</source>

Installime rsyslogi nagu serveris.
<source lang="bash">
apt-get install rsyslog
</source>

Muudame /etc/rsyslog.conf faili.
<source lang="bash">
nano /etc/rsyslog.conf
</source>

Lisame lõppu järmise rea
<source lang="bash">
*.* @@192.168.56.220:1514
</source>

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

Keskne logiserver

2013-12-26T12:09:23Z

Tjaanus:

==Valmimisel==
=Eesmärk=
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

=Eelduseks=
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud.
Võrguparameetrite seadistamiseks loe juhendit [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]].

=Tarkvara valik=
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

=Virtuaal masinate seadistused=

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

=Tarkvara paigaldamine=
Esmalt uuendame tarkvararepositooriumit
<source lang="bash">
apt-get update
</source>

Uuendame tarkvara serveris
<source lang="bash">
apt-get upgrade -y
</source>

Paigaldame vajaliku pakid
<source lang="bash">
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
</source>
NB! selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

=MySQL-serveri seadistamine=
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
<source lang="bash">
mysqladmin -u root -p create syslog
</source>

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
<source lang="bash">
mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
</source>

=SysLog serveri ühenduse seadistamine=
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
<source lang="bash">
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
</source>
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
</source>

Taaskäivitame teenuse.
<source lang="bash">
/etc/init.d/rsyslog restart
</source>

=Apache seadistamine=
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama.
Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
<source lang="bash">
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
</source>

Nüüd taaskäivitame apache2 serveri.
<source lang="bash">
/etc/init.d/apache2 restart
</source>

=LogAnalyzeri install ja seadistamine=
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
<source lang="bash">
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
</source>

Pakime faili lahti
<source lang="bash">
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
</source>

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
<source lang="bash">
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
</source>

Anname .sh failidele käivitus õigused.
<source lang="bash">
chmod +x /var/www/syslog/*.sh
</source>

Käivitame skripti olles õiges kaustas.
<source lang="bash">
cd /var/www/syslog/
./configure.sh
</source>

Lubame apachel kasutada syslogi.
<source lang="bash">
usermod -G adm www-data
</source>

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi root kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille ennem lõime.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

=Seadistame rsyslogi teistel masinatel=

=Kasutatud kirjandus=
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html

Keskne logiserver

2013-12-26T12:08:36Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Keskne logiserver

2013-12-26T12:07:48Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Keskne logiserver

2013-12-26T11:36:47Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Keskne logiserver

2013-12-26T11:26:57Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Keskne logiserver

2013-12-26T11:25:54Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Keskne logiserver

2013-12-26T11:23:25Z

Tjaanus: /* LogAnalyzeri install ja seadistamine */

Keskne logiserver

2013-12-26T11:14:40Z

Tjaanus: /* SysLog serveri ühenduse seadistamine */