Debianは
rsyslogを標準のsyslogサービスとして使用します。 以下では、ログのコピーをサーバーに送信し、SQLデータベースに保存して、便利なWebインターフェイスで表示する方法について説明します。
クライアントマシンから中央サーバーへの送信
次の行でファイル/etc/rsyslog.d/send2serverを作成します。
*.* @hostname--fqdn--ip--例:
*.* @netlog.lanデバッグガベージを収集しないために、「*。*」を「* .notice」または「* .warning」に置き換えることができます。
設定の再読み込み:/etc/init.d/rsyslog restart
配送プロトコル
- udp / 514がデフォルトで使用されます
- 「@」の代わりに「@@」を指定すると、標準UDPの代わりにTCP(非標準の拡張子!)が使用されます。
- udp / tcpの代わりに配信の100%の信頼性が必要な場合は、クライアントでomrelpモジュールを使用し、サーバーでimrelpを使用する必要があります。
サーバー受付
/etc/rsyslog.confでは、行のコメントを外す必要があります。
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
設定の再読み込み:/etc/init.d/rsyslog restart
MySQLストレージ
- apt-get rsyslog-mysqlのインストール
- 尋ねられたすべての質問に正確に答え、
- パスワードを除いて、提案された値を確認するだけで十分です。
- 設定は/etc/rsyslog.d/mysql.confに保存されます
LogAnalyzerで表示
- ダウンロードページ: loganalyzer.adiscon.com/downloads (Debianパッケージにはありません)
- 依存関係のインストール:apt-get install libapache2-mod-php5
- / var / www内のソースアーカイブから、。/ srcフォルダーをコピーし、「loganalyzer」に名前を変更する必要があります。
- Apacheログから警告を削除するための./include/functions_common.phpの推奨修正:
--- loganalyzer/include/functions_common.php.orig 2011-11-14 14:32:32.000000000 +0200
+++ loganalyzer/include/functions_common.php 2011-11-16 02:05:58.982834986 +0200
@@ -1163 +1163,2 @@
- $content['EXTRA_METATAGS'] .= '/>';
+ if (array_key_exists($content['HeaderDefaultEncoding']))
+ $content['EXTRA_METATAGS'] .= '/>';
- 空の構成ファイルの作成は、インストーラーによって完了します。
touch config.php
chmod 666 config.php
LogAnalyzer用のSQLデータベースの準備
LogAnalyzerは、独自の列を使用して標準形式のSyslog.SystemEvents SQLテーブルを自動的に展開しますが、このためには多くの特権を与える必要があります。 SELECTのみを許可するには、列を手動で作成します。
ALTER TABLE `SystemEvents` ADD `processid` varchar(60) NOT NULL DEFAULT '';
ALTER TABLE `SystemEvents` ADD `checksum` int(11) UNSIGNED NOT NULL DEFAULT '0';
LogAnalyzerのセットアップ
インストールが完了したら:
chmod 644 config.php
rm install.php
最初のユーザーには管理者権限があります。
「管理センター/ユーザー」に移動し、「読み取り専用ユーザー」フラグでゲストを登録することをお勧めします。