Keskne logiserver

From ICO wiki
Jump to navigationJump to search

Valmimisel

Eesmärk

Luua keskne logiserver Ubuntu Server 12.04.1 LTS 64bit virtuaal masinas koos logi analüsaatoriga, kuhu saata kahe teise virtuaalse linuxi logid. Üks neist on server ja teine desktop versioon, mida olen kasutanud muude laborite jaoks. Kasutan rsyslog ja LogAnalayzer tarkvarasi.

Eelduseks

Virtuaal keskonnas on eelnevalt kõigil masinatel võrgud seadistatud. Võrguparameetrite seadistamiseks loe juhendit Ubuntu server võrgu seadistamine ja VirtualBoxi võrgud.

Tarkvara valik

Kasutan rsyslog ja LogAnalayzer tarkvarade viimaseid versioone.

Virtuaal masinate seadistused

Kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

eth0 NAT eth1 192.168.56.220

3) Klient: Ubuntu Desktop 64bit versioon 13.04

eth0 NAT eth1 192.168.56.101

Tarkvara paigaldamine

Esmalt uuendame tarkvararepositooriumit

apt-get update

Uuendame tarkvara serveris

apt-get upgrade -y

Paigaldame vajaliku pakid

apt-get install build-essential apache2 php5 php5-gd libapache2-mod-php5 mysql-server php5-mysql rsyslog

NB! selle käsu käivitamisel küsitakse ka MySQL serveri jaoks root kasutaja parooli.

SysLog serveri ühenduse seadistamine

Nüüd lubame syslog serverile udp ühendused pordil 514. Selleks muudame failis /etc/rsyslog.conf faili vastavalt.

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

Apache seadistamine

Kuna LogAnalyzer töötab php-ga siis seadistame apache php-d toetama. Selleks muudame faili /etc/apache2/apache2.conf vastavalt "DefaultType None" kirje all.

DefaultType None
DefaultType text/plain
Addtype application/x-httpd-php .php

Nüüd taaskäivitame apache2 serveri.

/etc/init.d/apache2 restart

LogAnalyzeri install ja seadistamine

Esmalt laema alla LogAnalyzeri viimase versiooni (3.6.5).

cd /opt
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

Pakime faili lahti

gunzip loganalyzer-3.6.5.tar.gz 
tar -xvf loganalyzer-3.6.5.tar

Nüüd kopeerime LogAnalyzer /src kataloogi Apache2 www root kaustas syslog alamkausta, mille eelnevalt loome. Kopeerime ka installatsiooni skripti.

mkdir /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/src/* /var/www/syslog
cp -r /opt/loganalyzer-3.6.5/contrib/*.sh /var/www/syslog

Anname .sh failidele käivitus õigused.

chmod +x /var/www/syslog/*.sh

Käivitame skripti olles õiges kaustas.

cd /var/www/syslog/
./configure.sh

Lubame apachel kasutada syslogi.

usermod -G adm www-data

Kasutatud kirjandus

http://www.slsmk.com/setup-syslog-with-loganalyzer-on-ubuntu-server/