analytics

jueves, 28 de junio de 2012

Instalar LogAnalyzer en CentOS

Hoy muestro el manual para instalar LogAnalyzer, es un front-end para rsyslog ideal para centralizar nuestros logs de las distintas máquinas que tengamos. Esto no esta pensado para guardar el log de una máquina.

Empezamos descargado el software necesario:
# yum install httpd php-mysql php-gd rsyslog-mysql mysql-server
Arrancamos lo instalado, con la configuración por defecto nos vale para este manual:
service mysqld start
service httpd start
Que arranquen por defecto:
# chkconfig mysqld on
# chkconfig httpd on
Premaramos la base de datos, asignando una contraseña al usuario root de mysql:
# mysql
mysql> set password for root@localhost =password('123456')
 Crear la base de datos y las tablas
# mysql -u root -p123456 < /usr/share/doc/rsyslog-mysql-4.6.2/createDB.sql
La parte de base de datos ya la tenemos, ahora vamos a configurar el rsyslog
# vi /etc/rsyslog.conf
$ModLoad imuxsock.so
$ModLoad imklog.so
$ModLoad immark.so
$ModLoad ommysql.so

# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*                                              /var/log/secure

mail.*                                                  -/var/log/maillog

cron.*                                                  /var/log/cron

*.emerg                                                 *

uucp,news.crit                                          /var/log/spooler

local7.*                                                /var/log/boot.log

$template dbFormat,"insert into SystemEvents (Message, Facility,FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%',%syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",sql

*.*       :ommysql:localhost,Syslog,root,123456;dbFormat
Editamos el fichero:
# vi  /etc/sysconfig/rsyslog
Y lo dejamos con esta linea unicamente
SYSLOGD_OPTIONS="-c4"
Ahora reiniciamos el rsyslog para que coja los cambios
# service rsyslog restart
Vamos a descargar LogAnalyzer en el directorio de apache:
# cd /var/www/html
# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.4.4.tar.gz
# tar -xvf  loganalyzer-3.4.4.tar.gz
# mv  loganalyzer-3.4.4 loganalyzer
Ahora podemos seguir el install o copiar el pastebin en un archivo llamado config.php que lo pondremos en:
/var/www/html/loganalyzer/config.php
Simplemente tendreis que cambiar las 2 contraseñas por las vuestras y listo.

Si por el contrario seguis el proceso de instalación tradicional

Creamos el fichero config.php y le damos permisos de escritura
# touch /var/www/html/loganalyzer/config.php
# chmod go+rw  /var/www/html/loganalyzer/config.php
Entramos en nuestro navegador en la siguinte url:
http://hostname/loganalyzer/install.php
Voy pegando las capturas:




Le quitamos los permisos de escritura
# chmod go-w /var/www/html/loganalyzer/config.php
Ahora entráis en la url:
http://hostname/loganalyzer/
Y aquí pego el resultado final:
Nota: Los logs se guardarán en la base de datos MySQL



2 comentarios:

  1. Excelente amigo, y ahora como hago pa configurar los hosts remotos que enviarán los logs???

    ResponderEliminar
    Respuestas
    1. Simplemente en el cliente, añadir lo siguiente en /etc/rsyslog.conf:

      *.* @Hostname del servidor de logs

      Eliminar