Keskse logilahenduse rakendamine Rsyslog näitel: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 158: Line 158:
<source lang="bash">
<source lang="bash">
nano /etc/rsyslog.conf
nano /etc/rsyslog.conf
</source>
Lisame rsyslog.conf faili lõppu järgnevad read:
<source lang="bash">
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool
</source>
Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
</source>
Seejärel taaskäivitame rsyslog teenuse:
<source lang="bash">
/etc/init.d/rsyslog restart
</source>
Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):
<source lang="bash">
netstat -tapn
</source>
<source lang="bash">
Proto Recv-Q Send-Q Local Address          Foreign Address        State      PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*              LISTEN      14689/mysqld   
tcp        0      0 0.0.0.0:80              0.0.0.0:*              LISTEN      14881/apache2 
tcp        0      0 0.0.0.0:10514          0.0.0.0:*              LISTEN      14923/rsyslogd 
tcp6      0      0 :::10514                :::*                        LISTEN      14923/rsyslogd
</source>
Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.
<source lang="bash">
wget http://download.adiscon.com/loganalyzer/loganalyzer3.4.1.tar.gz
</source>
Pakime lahti alla laetud tarkvara:
<source lang="bash">
tar xvzf loganalyzer3.4.1.tar.gz
</source>
Kopeerime loganalyzer'i /var/www/ kausta:
<source lang="bash">
mv loganalyzer3.4.1/ /var/www/
</source>
Liigume /var/www kausta:
<source lang="bash">
cd /var/www
</source>
Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:
<source lang="bash">
chown www-data:www-data *. -R
</source>
Loome uue kausta:
<source lang="bash">
mkdir /var/www/loganalyzer
</source>
</source>

Revision as of 21:19, 18 December 2013

Eesmärk

Labor 2 eesmärgiks on keskse logilahenduse rakendamine virtualiseeritud testkeskkonnas.

Ülesande teostamisel kasutatakse Oracle VirtualBox versioon 4.3.X virtualiseerimistarkvara.

Eeldused

Testkeskkonnas on virtuaalmasinate võrguparameetrid eelnevalt seadistatud.

Võrguparameetrite seadistamiseks loe juhendit X.

Nõuded

Põhilised nõuded:

Töötab Linux/Unix keskkonnas;

Võimaldab TCP protokolli kasutada;

Avatud lähtekoodiga või vaba tarkvara;

Logide jälgimine veebikeskkonnas;

Tarkvara valik

Rsyslog - vastab nõuetele

LogAnalyzer

Virtuaalmasinate seadistused

Selle konkreetse lahenduskäigu puhul on kasutusel kolm virtuaalmasinat:

1) Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS.

puppet.planet.zz 192.168.56.200

2) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS.

rsyslog.planet.zz 192.168.56.201

3) Klient: Ubuntu Desktop 64bit versioon 13.

client.planet.zz 192.168.56.101

Tarkvara kirjeldus

Rsyslog versioon - logiserver, mis saadab ja võtab vastu klientide poolt saadetud logid

Apache2 versioon - veebiserver, mis seadistatakse hilisemaks logide veebipõhiseks vaatamiseks

MySQL server versioon 5.5 - andmebaasiserver, kuhu salvestatakse logid nende hilisemaks analüüsiks

LogAnalyzer versioon 3.4.1 - veebipõhine kasutajaliides logide otsimiseks ja analüüsimiseks reaalajas

Tarkvara paigaldamine

NB! Kõik juhendis kirjutatud käsud käivitatakse root kasutaja õigustes.

Paigaldame keskses logiserveris (rsyslog.planet.zz) vajalikud pakid.

Esmalt uuendame tarkvararepositooriumit:

apt-get update && upgrade

Paigaldame rsyslog'i:

apt-get install rsyslog

Paigaldame apache veebiserveri:

apt-get install apache2

Paigaldame MySQL andmebaasiserveri:

(MySQL-serveri paigaldamisel tuleb määrata parool)

apt-get install mysql-server

Paigaldame php5 ja vajalikud moodulid:

apt-get install php5 php5-gd libapache2-mod-php5 php5-mysql

Taaskäivitame teenused:

/etc/init.d/rsyslog restart
/etc/init.d/mysql restart
/etc/init.d/apache2 restart

Kontrollime, kas veebiserver ja andmebaasiserver kasutavad õigeid TCP/IP porte (80, 3306):

netstat -tapn


Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      18595/mysqld    

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      18766/apache2

Loome MySQL-serverisse andmebaasi nimega "rsyslog". Sinna hakkab toimuma logide

salvestamine:

mysqladmin -u root -p create rsyslog

Käivitame MySQL käsurea ning loome andmebaasi "rsyslog" uue kasutaja.

Siseneme andmebaasi:

mysql -u root -p

Loome andmebaasi "rsyslog" kasutaja nimega rsyslog:

NB: 'sinu_uus_rsyslogi_parool' asemele kirjuta meelepärane parool.

GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'sinu_uus_rsyslogi_parool';


FLUSH PRIVILEGES;

MySQL serverist väljumiseks:

quit

Seadistame keskse logiserveri kasutama porti 10514.

Avame nano või mõne muu tekstiredaktoriga rsyslog.conf faili:

nano /etc/rsyslog.conf

Lisame rsyslog.conf faili lõppu järgnevad read:

$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,sinu_uus_rsyslogi_parool

Eemaldame kommentaari sümboli ‘#’ järgnevatelt ridadelt:

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514

Seejärel taaskäivitame rsyslog teenuse:

/etc/init.d/rsyslog restart

Kontrollime, kas serverid kuulavad õigeid TCP/IP porte (80, 10514 & 3306):

netstat -tapn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      14689/mysqld    

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      14881/apache2   

tcp        0      0 0.0.0.0:10514           0.0.0.0:*               LISTEN      14923/rsyslogd  

tcp6       0      0 :::10514                :::*                        LISTEN      14923/rsyslogd

Laeme alla LogAnalyzer-i ja konfigureerime Apache veebiserveri logide näitamiseks.

wget http://download.adiscon.com/loganalyzer/loganalyzer3.4.1.tar.gz

Pakime lahti alla laetud tarkvara:

tar xvzf loganalyzer3.4.1.tar.gz

Kopeerime loganalyzer'i /var/www/ kausta:

mv loganalyzer3.4.1/ /var/www/

Liigume /var/www kausta:

 cd /var/www

Muudame /var/www/ kataloogis olevate failide ja kaustade omanikku ja gruppi:

chown www-data:www-data *. -R

Loome uue kausta:

mkdir /var/www/loganalyzer