2012年11月10日 星期六

免費LOG伺服器WEB管理 - Loganalyzer


免費LOG伺服器WEB管理 - Loganalyzer

△注意:本文是配合 Ubuntu Server 12.04 LTS 安裝

和「入侵偵測資料庫版 -- snort-mysql」類似,我們的「免費LOG伺服器 - rsyslog」也不是將LOG丟到資料庫就收工了,再來做loganalyzer的安裝後,我們可以有一個網頁界面供做LOG的查詢,不過有一點小麻煩的事出現了,loganalyzer並沒有在Ubuntu的套件庫中,所以沒辦法簡單的用apt-get install來安裝,我們需要手動下載與安裝。


▲ 圖一、使用網頁查看LOG的示意圖。

手動安裝有點小麻煩,但也不困難,首先到loganalyzer官網中的下載(Download),選一個需要的版本,找出它的下載路徑,我這邊選用的是最後的一個stable版本(3.4.5),可以查出它的下載路徑在http://download.adiscon.com/loganalyzer/loganalyzer-3.4.5.tar.gz,記下來,能複制起來更好,這樣等等要用時就直接貼上。

再來連到LOG伺服器中,執行下列的指令:

● cd /tmp   #移到tmp目錄下,下載後的檔案可以暫存在這裡。
● wget http://download.adiscon.com/loganalyzer/loganalyzer-3.4.5.tar.gz   #用wget指令把loganalyzer 3.4.5下載回LOG伺服器中。
● tar xvf loganalyzer-3.4.5.tar.gz   #把下載成功的檔案做解壓縮,所以要是您下載的檔案與我的不同,請改成您所下載的檔案名稱。
● sudo mkdir /var/www/loganalyzer   #做一個網頁的子目錄,供loganalyzer使用,我是取一樣的名字叫” loganalyzer”,管理者可以依喜好自訂成不同的名稱,然後我下面有用到loganalyzer的目錄名的地方,就都置換成自訂的目錄名稱;還有,建/var/www下的目錄一定要sudo哦,不然會看到權限錯誤。
● sudo cp -r /tmp/loganalyzer-3.4.5/src/* /var/www/loganalyzer   #解壓好的檔案,有一些是文件等的資料,我們要用的是src目錄下的東西,把他們複制到剛建好的目錄中。
● ls /var/www/loganalyzer   #ls看一下檔案是複制成功的。


▲ 圖二、確認loganalyzer的檔案複制到web使用的目錄中。

loganalyzer是以php開發的,所以剛才的動作就是把程式資料放在網頁上,再來才是讓它做工的開始,我們需要找一個電腦使用瀏覽器,連到loganalyzer中,連線的方式就是輸入LOG伺服器的IP,加上loganalyzer的目錄名稱如<<圖二>>所示,第一次連入會看到有重大的錯誤如<<圖三>>所示,這是因為設定檔還沒有建,所以點 Click here to Install中的here的字樣進行安裝(install)動作。


▲ 圖三、第一次連線,因為未進行安裝/設定動作,會出現的錯誤畫面。


▲ 圖四、安裝動作第一步,就是按下一步。

安裝動作第二步說檔案不存在(File does NOT exist!)?原來在這一步需要一個config.php的檔案,放在剛新建loganalyzer的目錄中,而且要有被寫入的權限,這個時候需要回到LOG伺服器中,輸入下述的指令,全部做完後回到瀏覽器,點recheck就可通過檢查

● sudo touch /var/www/loganalyzer/config.php   # 用touch來建一個空白的config.php檔案。
● sudo chmod 666 /var/www/loganalyzer/config.php   #再用chmod 指定剛剛的檔案權限為666。


▲ 圖五、安裝動作第二步,出現檔案不存在。


▲ 圖六、回到log伺服器上,手動補檔案給它,並設定權限


▲ 圖七、使用預設下一步,因為User Database Options是no,step 3往下會跳step 7。

Step 7會需要設定我們rsyslog的資料庫設定,需要注意的是設定值的大小寫有差哦。

● Database Name是Syslog
● Database Tablename是SystemEvents
● Database User是rsyslog
● Database Password是您之前設定過的密碼


▲ 圖八、設定與rsyslog資料庫的連線資訊。


▲ 圖九、完成設定。

大功告成了,成功看到LOG如<<圖一>>所示,想要測試一下,可以在伺服器中用下述的指令手動增加LOG,然後回到網頁上查詢如<<圖十>>所示:

● logger "this is a test message from ruilung.”


▲ 圖十、查詢手動新增的LOG示

到這邊我們就做好一個簡單的LOG伺服器了,但是因為資料庫/資料表並沒有做最佳化,所以依我的經驗,建議管理者要定期刪去舊的LOG,讓MYSQL中的LOG數量控制在一定的程度內,才不會在WEB查詢或換頁時要等很久。

軟體下載:
Ubuntu Server

轉載自《iThome Download》

沒有留言:

張貼留言