4 069
contributi
Old:Configurare un server Syslog su Debian: differenze tra le versioni
Old:Configurare un server Syslog su Debian (visualizza wikitesto)
Versione delle 17:40, 30 ago 2010
, 30 ago 2010→Installazione di LogAnalyzer 3.x
| Riga 93: | Riga 93: | ||
il successore di pgpLogCon si chiama Adiscon LogAnalyzer e, come il suo predecessore, è scritto in PHP ed è liberamente scaricabile dal sito del progetto: | il successore di pgpLogCon si chiama Adiscon LogAnalyzer e, come il suo predecessore, è scritto in PHP ed è liberamente scaricabile dal sito del progetto: | ||
http://loganalyzer.adiscon.com/ .<br/> | http://loganalyzer.adiscon.com/ .<br/> | ||
La sua installazione procede essenzialmente in maniera identica a quella di phpLogCon, ma in questo paragrafo esamineremo anche l'utilizzo di un database MySQl di appoggio. Prima di installare LogAnalyzer è necessario installare e configurare un ambiente LAMP, seguendo ad esempio le indicazioni riportare in questa guida: [[LAMP: Linux, Apache, MySQL e PHP]].<br/> | |||
Una volta terminata la configurazione dell'ambiente LAMP si può procedere all'installazione di LogAnalyzer. Si scarichi innanzitutto la versione più aggiornata dal sito ufficiale: http://www.loganalyzer.adiscon.com/downloads.<br/> | |||
Quindi si scompatti l'archivio appena scaricato e si copi la directory <code>src</code> all'interno del nostro server Apache: | |||
<pre> | |||
# tar -xzvf loganalyzer-3.0.1.tar.gz | |||
# cd loganalyzer-3.0.1 | |||
# mv src /var/www/ | |||
# mv /var/www/src /var/www/loganalyzer | |||
</pre> | |||
Prima di continuare con l'installazione di LogAnalyzer occorre rendere rendere leggibili a LogAnalyzer i files di log syslog. | |||
Creiamo innanzitutto un nuovo gruppo e aggiungiamo l'utente www-data a questo gruppo: | |||
<pre> | |||
# groupadd adm | |||
# usermod -a -G adm www-data | |||
</pre> | |||
Verifichiamo quindi la buona riuscita dei comandi: | |||
<pre> | |||
groups www-data | |||
</pre> | |||
Ora copiamo i due file <code>configure.sh</code> e <code>secure.sh</code> dalla directory <code>contrib</code> all'interno del nostro server Apache, rendiamoli eseguibili e lanciamo gli script: | |||
<pre> | |||
# cd | |||
# mv loganalyzer-3.0.1/contrib/configure.sh /var/www/phplogcon | |||
# mv loganalyzer-3.0.1/contrib/secure.sh /var/www/phplogcon | |||
# cd /var/www/loganalyzer | |||
# chmod +x configure.sh secure.sh | |||
# ./configure.sh | |||
</pre> | |||
Inoltre dobbiamo configurare un nuovo database MySQL. Apriamo quindi l'interfaccia phpMyAdmin che abbiamo installato seguendo la guida apposita, facciamo login con le credenziali configurate e creiamo un nuovo database, chiamandolo <tt>loganalyzer</tt>.<br/> | |||
Infine colleghiamoci alla pagina <code>http://127.0.0.1/loganalyzer</code> e completiamo il processo di installazione e configurazione di loganalyzer. Quando arriviamo alla pagina di configurazione del supporto database inseriamo il nome del database che abbiamo appena creato (<tt>loganalyzer</tt> e il nome utente e la password del nostro utente MySQL.<br/> | |||
Ora apriamo con un editor il file <code>'''/etc/logrotate.conf'''</code> e cerchiamo la voce <code>create</code>, modificandola in: | |||
<pre> | |||
create 640 root adm | |||
</pre> | |||
Modifichiamo infine anche il file <code>'''/etc/logrotate.d/syslog-ng'''</code>, cercando la sezione relativa a syslog e modificandola come segue: | |||
<pre> | |||
/var/log/syslog { | |||
rotate 7 | |||
daily | |||
compress | |||
create 640 root adm | |||
postrotate | |||
/etc/init.d/syslog-ng reload >/dev/null | |||
endscript | |||
} | |||
</pre> | |||
In questo modo la prossima volta che logrotate verrà eseguito i log diventeranno leggibili di default anche per il nostro webserver. Per visualizzarli basterà collegarsi alla pagina <code>http://127.0.0.1/loganalyzer</code>. | |||
LogAnalyzer permette di configurare più sorgenti log, nel caso volessimo tener monitorati, oltre al file syslog, anche altri file di log. Per aggiungere sorgenti log è sufficiente aprire il file di configurazione: | |||
<pre> | |||
# nano /var/www/loganalyzer/config.php | |||
</pre> | |||
e spostarci alla fine del file. Lì troveremo configurata la prima sorgente log (Syslog) ma potremo aggiungerne altre. Ad esempio possiamo controllare gli accessi al nostro server creando la seguente sorgente: | |||
<pre> | <pre> | ||
$CFG['DefaultSourceID'] = 'Source2'; | $CFG['DefaultSourceID'] = 'Source2'; | ||
| Riga 102: | Riga 152: | ||
$CFG['Sources']['Source2']['ViewID'] = 'AUTHLOG'; | $CFG['Sources']['Source2']['ViewID'] = 'AUTHLOG'; | ||
$CFG['Sources']['Source2']['SourceType'] = SOURCE_DISK; | $CFG['Sources']['Source2']['SourceType'] = SOURCE_DISK; | ||
$CFG['Sources']['Source2']['LogLineType'] = ' | $CFG['Sources']['Source2']['LogLineType'] = 'auth.log'; | ||
$CFG['Sources']['Source2']['DiskFile'] = '/var/log/auth.log'; | $CFG['Sources']['Source2']['DiskFile'] = '/var/log/auth.log'; | ||
</pre> | </pre> | ||
Non c'è limite alle sorgenti log che possono essere configurate. | |||
== Installazione di Splunk == | == Installazione di Splunk == | ||