一元化されたsyslog

こんにちは 管理者、およびITインフラストラクチャ内の他のあらゆる種類のデバイス（ルーター、IP電話など）が増加するサーバーの数を考慮すると、ログを1か所に収集し、出力用に多少なりとも読みやすいインターフェイスを用意する必要があります。 自転車を発明したのかもしれませんが、当時はすぐに適切なものをグーグルで検索できなかったので、自分で何かを作りたかったのです。

ログの収集のために、syslog-ng + PostgreSQLの束が選択され、データベースおよび視覚化からの選択のために、単純なWebインターフェイスがperlで記述されました。 これらはすべてFreeBSD Jailsで仮想化されていますが、UNIXに似たOSで動作するかどうかは関係ありません。 ここではすべてのソフトウェアのインストールと構成については説明しませんが（ネットワーク上には多くの資料があります）、必要なものだけを取り上げます。
そのため、syslog-ngでデータベースにリモートログを強制的に追加するには、syslog-ng構成ファイルに次の宛先を入力します。

宛先d_pgsql {
sql（タイプ（pgsql）ホスト（ "<データベースサーバー>"）ポート（ "5432"）ユーザー名（ "<ユーザー名>"）パスワード（ "<パスワード>"）データベース（ "<データベース名>"）テーブル（ "<table>"）列（ "host"、 "facility"、 "priority"、 "level"、 "tag"、 "date"、 "time"、 "program"、 "msg"）値（ '$ホスト '、' $ FACILITY '、' $ PRIORITY '、' $ LEVEL '、' $ TAG '、' $ YEAR- $ MONTH- $ DAY '、' $ HOUR：$ MIN：$ SEC '、' $ PROGRAM '、 '$ MSG'）インデックス（ "host"、 "level"、 "date"、 "time"、 "msg"））;
};

ソースを新しい宛先にバインドし、syslog-ngを再起動します（その前にデータベースとテーブルを作成したことを覚えていますか？）。 これで、すべてのログがデータベースに分散されます。 1つの重要なポイント-必ずデータベースにインデックスを作成してください。そうしないと、大規模なデータベースを使用するブラウザーで「リクエストのタイムアウト」などが表示されます。
次に、Webインターフェイスを作成します。これは次のとおりです。

#!/usr/local/bin/perl # # syslog-stat (c) Roman Melko <romanmelko@gmail.com> # Description: Simple web-interface for querying syslog-ng records stored in PostgreSQL database # Requirements: get_hosts.pl script should be runned periodically to have an up-to-date hosts file # Version: 2011122001 # License: BSD # print "Content-type:text/html\n\n"; print <<EndOfHTML; <html><head><title>Syslog</title></head> <body bgcolor='lightgrey'> EndOfHTML use strict; use DBI; use CGI; use Socket; use feature qw/switch/; my $cgi = CGI->new(); my $host; my $level; my $fromdate; my $todate; my $server = "<  >"; # DB server my $user = "< username>"; # DB user my $password = "< password>"; # DB password my $dbname = "<  >"; # DB name my $table = "<>"; # DB table my $hosts_file = "/usr/local/www/syslog-stat/cache/hosts.db"; my $count = 100; # max count of servers my $i = 0; my $sth; my $dbh; my $color = "black"; my @hosts = (); my @levels = ( "", "info", "warning", "error", ); my @years = ("2011" .. "2030"); my @months = ("01" .. "12"); my @days = ("01" .. "31"); my ($fromsec,$frommin,$fromhour,$frommday,$frommon,$fromyear,$fromwday,$fromyday,$fromisdst) = localtime(time); my ($tosec,$tomin,$tohour,$tomday,$tomon,$toyear,$towday,$toyday,$toisdst) = localtime(time); my $where; $dbh = DBI->connect("DBI:Pg:dbname=$dbname;host=$server", "$user", "$password", {'RaiseError' => 1}); # Getting list of hosts, sending logs to syslog server sub get_hosts_ext { open(HOSTS,"<",$hosts_file) or die "open: $!\n"; my $count = 0; while (<HOSTS>) { $hosts[$count] = substr($_,0,length($_)-1); $count++; } close HOSTS or die "close: $!"; } sub query() { $host = $cgi->param('host'); $level = $cgi->param('level'); $fromdate = join("",$cgi->param('fromyear'),$cgi->param('frommonth'),$cgi->param('fromday')); $todate = join("",$cgi->param('toyear'),$cgi->param('tomonth'),$cgi->param('today')); if($fromdate > $todate) { $fromdate = $todate = join("-",$cgi->param('toyear'),$cgi->param('tomonth'),$cgi->param('today')); } else { $fromdate = join("-",$cgi->param('fromyear'),$cgi->param('frommonth'),$cgi->param('fromday')); $todate = join("-",$cgi->param('toyear'),$cgi->param('tomonth'),$cgi->param('today')); } $where = ""; if ($level) { given($level) { when("error") { $where = "and level='error' or host='$host' and level='err'"; } when("info") { $where = "and level='info' or host='$host' and level='notice'"; } default { $where = "and level='$level'"; } } } $sth = $dbh->prepare("SELECT * FROM logs where host='$host' and date>='$fromdate' and date<='$todate' $where order by date desc, time desc"); $sth->execute(); print(' <table border=1 cellpadding="1" cellspacing="0"> <tr> <th>DATE</th> <th>LEVEL</th> <th>PROGRAM</th> <th>MESSAGE</th> </tr> '); while(my $ref = $sth->fetchrow_hashref()) { $color = "black"; given($ref->{'level'}) { when("warning") { $color = "yellow"; } when(($ref->{'level'} eq "error") || ($ref->{'level'} eq "err")) { $color = "red"; } default { $color = "black"; } } print "<p><tr>"; print(" <td>  $ref->{'date'} $ref->{'time'}  </td> <td>  <font color=$color>$ref->{'level'}</font>  </td> <td>  $ref->{'program'}  </td> <td>  $ref->{'msg'}  </td> "); print "</tr></p>"; } print "</table>"; } $fromyear += 1900; $frommon++; $toyear += 1900; $tomon++; get_hosts_ext; if(length($frommon) == 1) { $frommon = join("","0",$frommon); } if(length($frommday) == 1) { $frommday = join("","0",$frommday); } if(length($tomon) == 1) { $tomon = join("","0",$tomon); } if(length($tomday) == 1) { $tomday = join("","0",$tomday); } print $cgi->start_form(); print "Host: ".$cgi->popup_menu(-name=>"host", -values=>[@hosts]); print "\t\tFrom: ".$cgi->popup_menu(-name=>"fromyear", -values=>[@years], -default=>$fromyear); print $cgi->popup_menu(-name=>"frommonth", -values=>[@months], -default=>$frommon); print $cgi->popup_menu(-name=>"fromday", -values=>[@days], -default=>$frommday); print "\t\tTo: ".$cgi->popup_menu(-name=>"toyear", -values=>[@years], -default=>$toyear); print $cgi->popup_menu(-name=>"tomonth", -values=>[@months], -default=>$tomon); print $cgi->popup_menu(-name=>"today", -values=>[@days], -default=>$tomday); print "\t\tLevel: ".$cgi->popup_menu(-name=>"level", -values=>[@levels]); print ($cgi->submit (-name=>'Query',-value=>'Query')); print("<div align='right'>syslog-stat (c) Roman Melko</div>"); print $cgi->end_form(); if(($cgi->param('host')) && ($cgi->param('fromyear') && ($cgi->param('frommonth')) && ($cgi->param('fromday')))) { query(); $cgi->param('host') = (); $cgi->param('fromyear') = (); $cgi->param('frommonth') = (); $cgi->param('fromday') = (); $cgi->param('toyear') = (); $cgi->param('tomonth') = (); $cgi->param('today') = (); $cgi->param('level') = (); } $dbh->disconnect(); print "</body></html>"; 

また、クラウンで実行する必要があるget_hosts.plスクリプト。 ログを送信するホストのリストを作成します。 そのタスクはメインのWebインターフェースに統合できますが、時間がかかり、「リクエストのタイムアウト」につながる可能性もあります。

 #!/usr/local/bin/perl # # syslog-stat (c) Roman Melko <romanmelko@gmail.com> # Description: Get hosts from syslog-ng records stored in PostgreSQL database # Requirements: Should run periodically # Version: 2011121901 # License: BSD # use strict; use DBI; my $host; my $level; my $fromdate; my $todate; my $server = "<  >"; # DB server my $user = "< username>"; # DB user my $password = "< password>"; # DB password my $dbname = "<  >"; # DB name my $table = "<>"; # DB table my $hosts_file = "/usr/local/www/syslog-stat/cache/hosts.db"; my $sth; my $dbh; my @hosts = (); sub get_hosts { $dbh = DBI->connect("DBI:Pg:dbname=$dbname;host=$server", "$user", "$password", {'RaiseError' => 1}); $sth = $dbh->prepare("SELECT DISTINCT host FROM logs order by host asc"); $sth->execute(); my $count = 0; while(my $ref = $sth->fetchrow_hashref()) { $hosts[$count] = $ref->{'host'}; $count++; } $dbh->disconnect(); } sub dump_hosts { open(HOSTS,">",$hosts_file) or die "Dump failed: $!\n"; my $count = @hosts; my $i = 0; while(<@hosts>) { print HOSTS $_."\n"; } close(HOSTS); } get_hosts; dump_hosts; exit 0 

すべて、次のようなものを取得する必要があります。



現時点では、7か月間、データベースは6.5 GBを使用します。