Keskne logiserver: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Tjaanus (talk | contribs)
Tjaanus (talk | contribs)
Line 165: Line 165:
*.* @@192.168.56.220:1514
*.* @@192.168.56.220:1514
</source>
</source>
Taaskäivitame teenus
<source lang="bash">
/etc/init.d/rsyslog restart
</source>
Nüüd peaks logi liikuma rsyslog serverisse.


=Kasutatud kirjandus=  
=Kasutatud kirjandus=  

Revision as of 14:19, 26 December 2013

Valmimisel

Eesmärk

Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

Eelduseks

Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud. Võrguparameetrite seadistamiseks loe juhendit Ubuntu server võrgu seadistamine ja VirtualBoxi võrgud.

Tarkvara valik

Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

Virtuaal masinate seadistused

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

Tarkvara paigaldamine

Esmalt uuendame tarkvararepositooriumit

apt-get update

Uuendame tarkvara serveris

apt-get upgrade -y

Paigaldame vajaliku pakid

apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog 
apt-get install rsyslog-mysql

NB! selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli. Lisaks rsyslog-mysql moodul küsib MySQL root kasutaja parooli ja lisaks rsyslog kasutaja parooli.

MySQL-serveri seadistamine

Lisame uue andmebaasi syslog, kuhu hakkavad logid kogunema. Siin küsitakse eelnevalt seadistatud MySql serveri root kasutaja parooli.

mysqladmin -u root -p create syslog

Lisame kasutajale "syslog" vajaliku õigused andmebaasil syslog ja aktiveerime need. "syslogi_parool" asenda endale meelepärase parooliga.

mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslogi_parool';
FLUSH PRIVILEGES;
quit

SysLog serveri ühenduse seadistamine

Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 1514

NB! kuna rsyslogis on bugi, seega vaikimisi pakutud 514 porti ei saa kasutada, seega peab kasutama porti mis on suurem 1024-st.

Lisame lõppu ka vastavad read. "syslogi_parool" asenda MySql serveri seadistustes tehtud parooliga.

$ModLoad MySQL
*.* >127.0.0.1,syslog,syslog,syslogi_parool

Taaskäivitame teenuse.

/etc/init.d/rsyslog restart

Apache seadistamine

Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama. Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.

DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php

Nüüd taaskäivitame apache2 serveri.

/etc/init.d/apache2 restart

LogAnalyzeri install ja seadistamine

Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).

cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

Pakime faili lahti

gunzip loganalyzer-3.6.5.tar.gz 
tar -xvf loganalyzer-3.6.5.tar

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.

mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog

Anname .sh failidele käivitus õigused.

chmod +x /var/www/syslog/*.sh

Käivitame skripti olles õiges kaustas.

cd /var/www/syslog/
./configure.sh

Lubame apachel kasutada syslogi.

usermod -G adm www-data

Nüüd minnes lehele http://192.168.56.220/syslog/index.php saame teate, et LogAnalyzer pole seadistatud ja on link http://192.168.56.220/syslog/install.php, mis viib meid seadistustesse.

Step 1 ja Step 2 paneme lihtsalt next. Step kolmes muudame "Message character limit for the main view" 0 peale, ehk näitab täis teksti põhi vaates. Muudeame ka "Show message details popup" no peale.

Valime ka "Enable User Database" Yes. Nüüd saame seadistada MySQL baasi root kasutaja parameetritega ja syslog baasi.

Step 4 ja Step 5 vajutame lihtsalt next.

Step 6-s loome LogAnalyzeri põhi kasutaja.

Step 7-s seadistame vaate. Kasutame MyŚQL kasutajat syslog, mille ennem lõime.

Step 8-s on kõik korras.

Nüüd peaks tulema login aken.

Seadistame rsyslogi teistel masinatel

Kõigepealt uuendame tarkvararepositooriumit.

apt-get update

Installime rsyslogi nagu serveris.

apt-get install rsyslog

Muudame /etc/rsyslog.conf faili.

nano /etc/rsyslog.conf

Lisame lõppu järmise rea

*.* @@192.168.56.220:1514

Taaskäivitame teenus

/etc/init.d/rsyslog restart

Nüüd peaks logi liikuma rsyslog serverisse.

Kasutatud kirjandus

http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/

http://loganalyzer.adiscon.com/doc/install.html