Собираем syslog на Debian

Приём на сервере

В /etc/rsyslog.conf должны быть раскомментированы строки:


$ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514



Перечитываем настройки:

/etc/init.d/rsyslog restart

Хранение в MySQL

  • apt-get install rsyslog-mysql
  • аккуратно отвечаем на все задаваемые вопросы,
  • если не считать паролей, достаточно подтверждать предлагаемые значения,
  • настройки сохраняются в /etc/rsyslog.d/mysql.conf

Просмотр в LogAnalyzer

  • Страница скачивания: loganalyzer.adiscon.com
  • Установка зависимостей:
    apt-get install libapache2-mod-php5
  • Из архива с исходными текстами внутрь /var/www требуется скопировать папку ./src и переименовать её в «loganalyzer».
  • Создание пустого файла конфигурации, будет заполнен инсталлятором:
    touch config.php
    chmod 666 config.php

 

Настройка LogAnalyzer

  • Открываем netlog.lan/loganalyzer/install.php и проходим все шаги.
  • Формат syslog-базы = MonitorWare.
  • Имя базы Syslog и таблицы SystemEvents являются регистрозависимыми.

После завершения установки:

chmod 644 config.php
rm install.php



Первый пользователь имеет права администратора.
Рекомендуется зайти в «Admin Center / Users» и зарегистрировать гостя с флагом «ReadOnly User».

Добавить комментарий