рдбреЗрдмрд┐рдпрди
rsyslog рдХрд╛ рдЙрдкрдпреЛрдЧ рдорд╛рдирдХ syslog рд╕реЗрд╡рд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд░рддреА рд╣реИред рдирд┐рдореНрди рд╡рд░реНрдгрди рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд▓реЙрдЧ рдХреА рдкреНрд░рддрд┐рдпрд╛рдВ рд╕рд░реНрд╡рд░ рдкрд░ рдХреИрд╕реЗ рднреЗрдЬреЗрдВ, рдЙрдиреНрд╣реЗрдВ SQL рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕рд╣реЗрдЬреЗрдВ рдФрд░ рдЙрдиреНрд╣реЗрдВ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рджреЗрдЦреЗрдВред
рдПрдХ рдХреЗрдВрджреНрд░реАрдп рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдЧреНрд░рд╛рд╣рдХ рдорд╢реАрдиреЛрдВ рд╕реЗ рднреЗрдЬрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ
рд▓рд╛рдЗрди рдХреЗ рд╕рд╛рде рдлрд╝рд╛рдЗрд▓ /etc/rsyslog.d/send2server рдмрдирд╛рдПрдВ:
*.* @hostname--fqdn--ip--рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП:
*.* @netlog.lanрдбрд┐рдмрдЧрд┐рдВрдЧ рдХрдЪрд░рд╛ рдПрдХрддреНрд░ рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк "*ред *" рдХреЗ рд╕рд╛рде "* .рдиреЛрдЯрд┐рд╕" рдпрд╛ "* .рд╡рд░рд┐рдВрдЧ" рдХреЛ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВред
рдкреБрдирд░рд╛рд╡рд░реНрддреА рд╕реЗрдЯрд┐рдВрдЧреНрд╕: /etc/init.d/rsyslog рдкреБрдирд░рд╛рд░рдВрдн рдХрд░реЗрдВ
рд╡рд┐рддрд░рдг рдкреНрд░реЛрдЯреЛрдХреЙрд▓
- udp / 514 рдХрд╛ рдЙрдкрдпреЛрдЧ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
- рдпрджрд┐ рдЖрдк "@" рдХреЗ рдмрдЬрд╛рдп "@@" рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдорд╛рдирдХ рдпреВрдбреАрдкреА рдХреЗ рдмрдЬрд╛рдп рдЯреАрд╕реАрдкреА (рдЧреИрд░-рдорд╛рдирдХ рдПрдХреНрд╕рдЯреЗрдВрд╢рди!) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
- рдпрджрд┐ рдЖрдкрдХреЛ udp / tcp рдХреЗ рдмрдЬрд╛рдп рдбрд┐рд▓реАрд╡рд░реА рдХреА 100% рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рддреЛ рдЖрдкрдХреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдкрд░ omrelp рдореЙрдбреНрдпреВрд▓ рдФрд░ рд╕рд░реНрд╡рд░ рдкрд░ imrelp рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
рд╕рд░реНрд╡рд░ рд░рд┐рд╕реЗрдкреНрд╢рди
/Etc/rsyslog.conf рдореЗрдВ рд▓рд╛рдЗрдиреЛрдВ рдХреЛ рдЕрдзреВрд░рд╛ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП:
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
рдкреБрдирд░рд╛рд╡рд░реНрддреА рд╕реЗрдЯрд┐рдВрдЧреНрд╕: /etc/init.d/rsyslog рдкреБрдирд░рд╛рд░рдВрдн рдХрд░реЗрдВ
MySQL рднрдВрдбрд╛рд░рдг
- apt-get install rsyslog-mysql
- рдкреВрдЫреЗ рдЧрдП рд╕рднреА рдкреНрд░рд╢реНрдиреЛрдВ рдХреЗ рд╕рдЯреАрдХ рдЙрддреНрддрд░ рджреЗрдВ,
- рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдЫреЛрдбрд╝рдХрд░, рдпрд╣ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдореВрд▓реНрдпреЛрдВ рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ,
- рд╕реЗрдЯрд┐рдВрдЧреНрд╕ /etc/rsyslog.d/mysql.conf рдореЗрдВ рд╕рд╣реЗрдЬреА рдЬрд╛рддреА рд╣реИрдВ
LogAnalyzer рдореЗрдВ рджреЗрдЦреЗрдВ
- рдбрд╛рдЙрдирд▓реЛрдб рдкреГрд╖реНрда: loganalyzer.adiscon.com/downloads (рдбреЗрдмрд┐рдпрди рдкреИрдХреЗрдЬ рдореЗрдВ рдирд╣реАрдВ)
- рдирд┐рд░реНрднрд░рддрд╛ рд╕реНрдерд╛рдкрдирд╛: apt-get libapache2-mod-php5 рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
- / Var / www рдХреЗ рдЕрдВрджрд░ рд╕реНрд░реЛрдд рд╕рдВрдЧреНрд░рд╣ рд╕реЗ рдЖрдкрдХреЛ ./src рдлрд╝реЛрд▓реНрдбрд░ рдХреЛ рдХреЙрдкреА рдХрд░рдиреЗ рдФрд░ "loganalyzer" рдХрд╛ рдирд╛рдо рдмрджрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
- рдЕрдкрд╛рдЪреЗ рд▓реЙрдЧ рд╕реЗ рдЪреЗрддрд╛рд╡рдиреА рдХреЛ рд╣рдЯрд╛рдиреЗ рдХреЗ рд▓рд┐рдП ./include/functions_common.php рдХреЗ рд▓рд┐рдП рдЕрдиреБрд╢рдВрд╕рд┐рдд рдлрд┐рдХреНрд╕:
--- loganalyzer/include/functions_common.php.orig 2011-11-14 14:32:32.000000000 +0200
+++ loganalyzer/include/functions_common.php 2011-11-16 02:05:58.982834986 +0200
@@ -1163 +1163,2 @@
- $content['EXTRA_METATAGS'] .= '/>';
+ if (array_key_exists($content['HeaderDefaultEncoding']))
+ $content['EXTRA_METATAGS'] .= '/>';
- рдЗрдВрд╕реНрдЯреЙрд▓рд░ рджреНрд╡рд╛рд░рд╛ рдПрдХ рдЦрд╛рд▓реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдирд╛ рдкреВрд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛:
touch config.php
chmod 666 config.php
LogAnalyzer рдХреЗ рд▓рд┐рдП SQL рдбреЗрдЯрд╛рдмреЗрд╕ рддреИрдпрд╛рд░ рдХрд░рдирд╛
LogAnalyzer рдЕрдкрдиреЗ рдорд╛рдирдХ рдХреЙрд▓рдо рдХреЗ Syslog.SystemEvents рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЕрдкрдиреЗ рдХреЙрд▓рдо рдХреЗ рд╕рд╛рде рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рдЗрд╕реЗ рдмрд╣реБрдд рдЕрдзрд┐рдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рджреЗрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред рдХреЗрд╡рд▓ рдЗрд╕реЗ рдЪреБрдирдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП, рд╕реНрддрдВрднреЛрдВ рдХреЛ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдмрдирд╛рдПрдВ:
ALTER TABLE `SystemEvents` ADD `processid` varchar(60) NOT NULL DEFAULT '';
ALTER TABLE `SystemEvents` ADD `checksum` int(11) UNSIGNED NOT NULL DEFAULT '0';
LogAnalyzer рд╕реЗрдЯрдЕрдк
- Netlog.lan / loganalyzer / install.php рдЦреЛрд▓реЗрдВ рдФрд░ рд╕рднреА рдЪрд░рдгреЛрдВ рд╕реЗ рдЧреБрдЬрд░реЗрдВ ред
- Syslog- рдмреЗрд╕ рдХрд╛ рдкреНрд░рд╛рд░реВрдк = MonitorWareред
- Syslog рдбреЗрдЯрд╛рдмреЗрд╕ рдирд╛рдо рдФрд░ SystemEvents рддрд╛рд▓рд┐рдХрд╛рдПрдБ рдХреЗрд╕ рд╕рдВрд╡реЗрджреА рд╣реИрдВред
рд╕реНрдерд╛рдкрдирд╛ рдкреВрд░реНрдг рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж:
chmod 644 config.php
rm install.php
рдкрд╣рд▓реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдкрд╛рд╕ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдЕрдзрд┐рдХрд╛рд░ рд╣реИрдВред
рдпрд╣ "рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдХреЗрдВрджреНрд░ / рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛" рдкрд░ рдЬрд╛рдиреЗ рдФрд░ "ReadOnly рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛" рдзреНрд╡рдЬ рдХреЗ рд╕рд╛рде рдПрдХ рдЕрддрд┐рдерд┐ рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреБрд╢рдВрд╕рд┐рдд рд╣реИред