Keskne logiserver: Difference between revisions
Line 165: | Line 165: | ||
*.* @@192.168.56.220:1514 | *.* @@192.168.56.220:1514 | ||
</source> | </source> | ||
Taaskäivitame teenus | |||
<source lang="bash"> | |||
/etc/init.d/rsyslog restart | |||
</source> | |||
Nüüd peaks logi liikuma rsyslog serverisse. | |||
=Kasutatud kirjandus= | =Kasutatud kirjandus= |
Revision as of 14:19, 26 December 2013
Valmimisel
Eesmärk
Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.
Eelduseks
Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud. Võrguparameetrite seadistamiseks loe juhendit Ubuntu server võrgu seadistamine ja VirtualBoxi võrgud.
Tarkvara valik
Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.
Virtuaal masinate seadistused
Kasutusel kolm virtuaalmasinat:
1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.
eth0 NAT eth1 192.168.56.200
2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.
eth0 NAT eth1 192.168.56.220
3) Klient: Ubuntu Desktop 64bit versioon 13.04
eth0 NAT eth1 192.168.56.101
Tarkvara paigaldamine
Esmalt uuendame tarkvararepositooriumit
apt-get update
Uuendame tarkvara serveris
apt-get upgrade -y
Paigaldame vajaliku pakid
apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog
apt-get install rsyslog-mysql
NB! selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.
MySQL-serveri seadistamine
Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.
mysqladmin -u root -p create syslog
Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.
mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit
SysLog serveri ühenduse seadistamine
Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514
NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.
Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.
$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool
Taaskäivitame teenuse.
/etc/init.d/rsyslog restart
Apache seadistamine
Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama. Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.
DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php
Nüüd taaskäivitame apache2 serveri.
/etc/init.d/apache2 restart
LogAnalyzeri install ja seadistamine
Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).
cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
Pakime faili lahti
gunzip loganalyzer-3.6.5.tar.gz
tar -xvf loganalyzer-3.6.5.tar
Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.
mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog
Anname .sh failidele käivitus õigused.
chmod +x /var/www/syslog/*.sh
Käivitame skripti olles õiges kaustas.
cd /var/www/syslog/
./configure.sh
Lubame apachel kasutada syslogi.
usermod -G adm www-data
Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.
Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.
Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi root kasutaja parameetritega ja syslog baasi.
Step 4 ja Step 5 vajutame lihtsalt next.
Step 6-s loome LogAnalyzeri põhi kasutaja.
Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille ennem lõime.
Step 8-s on kõik korras.
Nüüd peaks tulema login aken.
Seadistame rsyslogi teistel masinatel
Kõigepealt uuendame tarkvararepositooriumit.
apt-get update
Installime rsyslogi nagu serveris.
apt-get install rsyslog
Muudame /etc/rsyslog.conf faili.
nano /etc/rsyslog.conf
Lisame lõppu järmise rea
*.* @@192.168.56.220:1514
Taaskäivitame teenus
/etc/init.d/rsyslog restart
Nüüd peaks logi liikuma rsyslog serverisse.
Kasutatud kirjandus
http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/