1. Проверяем работает ли syslog
service syslog status
ответ
rsyslog.service - System Logging Service
2. Основной конфигурационный файл демона rsyslogd
/etc/rsyslog.conf
3. устанавливаем Rsyslog с дополнительными пакетами, которые в дальнейшем будут необходимы:
apt-get install rsyslog rsyslog-mysql mysql-server mysql-client
4.
/etc/rsyslog.d/mysql.conf
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,p@ssw0rD
*.* — запись всех логов в базу
ommysql — модуль, с помощью которого rsyslog будет писать в MySQL
Syslog — имя базы
rsyslog — пользователь, которому предоставлен доступ писать в базу Syslog
p@ssw0rD — пароль пользователя rsyslog
5. Перегружаем rsyslog
service rsyslog restart
6. Проверяем базу:
mysql -u rsyslog -p
show databases;
use Syslog;
show tables;
select * from SystemEvents limit 2 \G
7.
nano /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
# provides TCP syslog reception (если нужен TCP)
$ModLoad imtcp
$InputTCPServerRun 514
8. Переходим к настройке Loganalyzer. В качестве веб-сервера используем Apache, поэтому установим его и пакеты необходимые для работы LogAnalyzer-а:
apt-get install apache2 libapache2-mod-php5 php5-mysql php5-gd
9. Скачиваем последний Loganalyzer, распаковываем его, ставим необходимые права на конфигурационные скрипты:
mkdir /var/www/loganalyzer (папка для вэб-сервера)
mkdir /tmp/loganalyzer
cd /tmp/loganalyzer (скачиваем сюда)
tar zxvf loganalyzer-4.1.5.tar.gz
mv loganalyzer-4.1.5/src/* /var/www/html/loganalyzer
mv loganalyzer-4.1.5/contrib/* /var/www/html/loganalyzer
9.
service apache2 restart
10.
chmod +x /var/www/html/loganalyzer/configure.sh /var/www/html/loganalyzer/secure.sh
chown -R www-data:www-data /var/www/html/loganalyzer
Комментариев нет:
Отправить комментарий