Logiserver, mis korjab võrgust kokku mikrotikide logid

From ICO wiki
Revision as of 11:50, 7 January 2014 by Lruutli (talk | contribs)
Jump to navigationJump to search

Labor 2 Protokoll - Mikrotik ruuteri logiserver

Lauri Rüütli A41 ja Tõnu Ruut AK31

07.01.14

Ülesande Püstitus

Luua logiserver mis korjab võrgust kokku mikrotik ruuteri logid

Server: Ubuntu Server 32bit versioon 12.04 TLS

Võrguseade Mikrotik RB951G-2HnD versioon 6.7

Kasutatud tarkvara

Logstash versioon 1.1.12 - logiserver

Elasticsearch versioon 0.90.0 - logide talletamiseks

Kibana 0.2.0 - veebiliides logide sirvimiseks ja otsimiseks

(Kasutatud Sander Arnuse poolt loodud lahendust.)

Serveri seadistamine

Uus virtuaalserver nimega logserver ip aadressiga 192.168.1.93

Ruuter ip aadressiga 192.168.1.87

Logstash

Installin openjdk,

teen logstashi jaoks kausta,

laadin alla logstashi ja tõstan selle logstashi kausta. 

apt-get install openjdk-7-jre

mkdir /etc/logstash
 
wget https://logstash.objects.dreamhost.com/release/logstash-1.1.12-flatjar.jar 

mv logstash-1.1.12-flatjar.jar /etc/logstash/logstash.jar

Loon konfiguratsioonifaili /etc/logstash/logstash.conf. Failis kirjeldan pordi numbri ja nime, millega on hiljem võimalik logisid grupeerida. 

input {
        #Mikrotikist süsteemidest tulevad logid
        tcp {
                type => "mikrotik"
                port => 10514
        }
        #Logiserveri enda logid
        file {
                type => "logserver"
                path => [ "/var/log/syslog", "/var/log/*.log" ]
        }
}
 
output {
        #Saadetakse andmebaasi
        elasticsearch {
        }
}
Retrieved from "https://wiki.itcollege.ee/index.php?title=Logiserver,_mis_korjab_võrgust_kokku_mikrotikide_logid&oldid=73024"