Centralizált naplózó kiszolgáló linux centoson rsyslog és loganalyzer segítségével, ablakok
Először több kiegészítő RPM csomagot kell telepítenie. mert a LogAnalyzer, az Rsyslog és a MySQL szolgáltatások ugyanazon a kiszolgálón futnak, a következő csomagokat kell telepítenie:
Most meg kell győződnie arról, hogy a MySQL és az Apache automatikusan elindul, majd futtatni őket:
Alapértelmezés szerint a MySQL adatbázis gyökér felhasználója üres jelszóval rendelkezik, így a konfigurációt új jelszó megadásával kell biztosítania:
Ezután importáljuk az rsyslog adatbázis sémát a MySQL-be. Az rsyslog verziójától függően változtassa meg a "createDB.sql" fájl elérési útját.
Jó módja az alkalmazások hozzáférésének korlátozása az adatbázisba, így létrehozunk egy speciális felhasználót az rsyslog adatbázis eléréséhez. A biztonsági beállítások szigorítása érdekében külön fiókokat hozhat létre az rsyslog és a LogAnalyzer számára. A felhasználónak csak a localhost localhost-ból kell megadnia a rsyslog hozzáférést a MySQL adatbázisba. A MySQL "kiegyenlítési jogosultságok" parancsát is végre kell hajtanunk, hogy azonnal alkalmazzunk minden jogot.
Most ki kell kapcsolnia a meglévő syslog szolgáltatást, és engedélyeznie kell az rsyslog szolgáltatást:
Vagy letöltse a LogAnalyzer-et közvetlenül a Linux szerverről (a wget-t telepíteni kell):
Csomagolja ki a LogAnalyzer fájlokat:
Most át kell másolnia a LogAnalyzer fájlokat az Apache webszerver könyvtárába (standard config).
Menjen a létrehozott LogAnalyzer könyvtárba, futtassa a configure.sh szkriptet. Ennek eredményeképpen létrejön egy üres config.php konfigurációs fájl, amelyet a következő lépések töltenek ki.
Az ablak közepén kattintson a "Kattintson ide a telepítéshez" linkre.
Állítsa be a napló megjelenítési beállításait, majd kattintson a Tovább gombra.
Abban az esetben, ha mindent helyesen állít be, megjelenik a fő LogAnalyzer oldal, amely a beérkező naplókat fogja megjeleníteni. Megpróbálhat különféle rendszereseményeket létrehozni és megnézni, mi történik a LogAnalyzer oldalon. mert Beállítottam az "authpriv" típusú események naplózását, ami azt jelenti, hogy a naplóban olyan események jelennek meg, mint például a felhasználó bemenete / kimenete vagy a felhasználó kapcsolási parancsának (su).
A következő lépés az rsyslog szolgáltatás beállítása a különböző hálózati eszközökből származó syslog események összegyűjtésére. Először be kell állítania egy tűzfalat, hogy engedélyezze a bejövő forgalmat az 514-es porton. Két olyan szabályt adok hozzá, amelyek lehetővé teszik mind a TCP, mind az UDP forgalmat. Alapértelmezés szerint a syslog csak az 514 UDP porton küldött üzeneteket fogadja el, de az rsyslog alkalmazásban a fogadás és TCP forgalom hozzáadódik. Adja hozzá a következő szabályokat a "/ etc / sysconfig / iptables" fájlhoz:
Most be kell állítania az rsyslogot a beérkező syslog üzenetek fogadásához. Meghatározom a TCP / UDP üzenetek vételét a localhost és a 192.168.1.0 alhálózat összes állomásáról. A /etc/rsyslog.conf fájlban hozzá kell adnia a következő sorokat (a build előtt, ahol a kapcsolat a MySQL adatbázisban volt beállítva).
Ne felejtse el újraindítani az rsyslog szolgáltatást a központi naplózó kiszolgálón:
A következő lépés a távoli ügyfelek konfigurálása események küldésére a központi rsyslog szerverre. Ha rsyslog fut az ügyfélen, adja hozzá a következő sort a "/etc/rsyslog.conf" fájlhoz, például:
Indítsa újra az rsyslog szervert az ügyfélen, és próbáljon be vagy bejelentkezni a rendszeren. Ha nem hagyott semmit, egy megfelelő esemény jelenik meg a LogAnalyzer weboldalán!
- syslogd a Linuxon
- A tűzfal tesztelése
- Gyakran használt parancsok
- Canon PowerShot A430 és gphoto2
- PHPIDS (PHP-Intrusion Detection System)