Собираем syslog на Debian
Published on 11.08.2015
Приём на сервере
В /etc/rsyslog.conf должны быть раскомментированы строки:
$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514
Перечитываем настройки:
/etc/init.d/rsyslog restart
Хранение в MySQL
-
apt-get install rsyslog-mysql
- аккуратно отвечаем на все задаваемые вопросы,
- если не считать паролей, достаточно подтверждать предлагаемые значения,
- настройки сохраняются в /etc/rsyslog.d/mysql.conf
Просмотр в LogAnalyzer
- Страница скачивания: loganalyzer.adiscon.com
- Установка зависимостей:
apt-get install libapache2-mod-php5
- Из архива с исходными текстами внутрь /var/www требуется скопировать папку ./src и переименовать её в «loganalyzer».
- Создание пустого файла конфигурации, будет заполнен инсталлятором:
touch config.php chmod 666 config.php
Настройка LogAnalyzer
- Открываем netlog.lan/loganalyzer/install.php и проходим все шаги.
- Формат syslog-базы = MonitorWare.
- Имя базы Syslog и таблицы SystemEvents являются регистрозависимыми.
После завершения установки:
chmod 644 config.php rm install.php
Первый пользователь имеет права администратора.
Рекомендуется зайти в «Admin Center / Users» и зарегистрировать гостя с флагом «ReadOnly User».
Author: Taz
Posted in: