CHI TIẾT BÀI VIẾT

CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 7. Cài đặt và cấu hình LogAnalyzer

08/05/2022 6:31:00 PM | Xem: lần

Phần 1. Giới thiệu về công cụ LogAnalyzer

Phần 2. Chi tiết thành phần Header của LogAnalyzer

Phần 3. Chi tiết thành phần Body của LogAnalyzer 

Phần 4. Mô hình & kịch bản cài đặt LogAnalyzer với RSyslog Database trên Linux

Phần 5. Cài đặt Apache services trên CentOS 8

Phần 6. Cài đặt MariaDB trên CentOS 8

Phần 7. Cài đặt và cấu hình LogAnalyzer trên CentOS 8

Phần 8. Cấu hình Rsyslog trên RedHat Enterprise 8 (Client)

Phần 9. Kiểm tra thu thập log từ Server và Client

----------------------------------------------------------------------------------------------------


PHẦN 7. CÀI ĐẶT VÀ CẤU HÌNH LOG ANALYZER TRÊN CENTOS 8

1. Cài đặt LogAnalyzer

  • Tải LogAnalyzer 4.1.12 mới nhất

sudo wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.12.tar.gz -P /tmp


 

 


Cài đặt loganalyzer-4.1.12.tar.gz

sudo tar -xzvf /tmp/loganalyzer-4.1.12.tar.gz -C /tmp



Kế tiếp tạo đường dẫn chứa các file LogAnalyzer

sudo mkdir /var/www/html/loganalyzer



Sau đó copy các file cài đặt của LogAnalyzer vào trong đó

sudo cp -r /tmp/loganalyzer-4.1.12/src/* /var/www/html/loganalyzer

sudo cp /tmp/loganalyzer-4.1.12/contrib/configure.sh /var/www/html/loganalyzer



Kế tiếp, tạo 1 file config.php trong đường dẫn LogAnalyzer và cấu hình đúng cho các apache

cd /var/www/html/loganalyzer

sudo bash configure.sh

sudo chcon -h -t httpd_sys_script_rw_t config.php



Cài đặt thư viện hỗ trợ cho giao diện chart đồ hoạ

sudo dnf install gd gd-devel php-gd



Cuối cùng truy cập LogAnalyzer bằng trình duyệt web

http://192.168.1.10/loganalyzer



 

2. Cấu hình LogAnalyzer trên trình duyệt web, ở đây sử dụng FireFox

 Click vào here để vào trang cấu hình



Trang Step 1, chọn Next để tiếp tục


Trang Step 2, chọn Next để tiếp tục


Trang Step 3, Cấu hình cơ bản

Chọn Yes ở mục Enable User Database, sau đó điền Database host, Database user và Database password đã được tạo ở trên (User Rsyslog Database)

Chọn Yes ở mục Require user to be logged in



Trang Step 4, tạo table mới, chọn Next để tiếp tục


Trang Step 5, Check SQL Result : 24 lệnh được thực thi, chọn Next để tiếp tục


Trang Step 6, tạo tài khoản chính để đăng nhập vào trang quản trị của LogAnalyzer

Username: admin

Password: Admin123



Trang Step 7, chỉnh mục Source Type : MYSQL Native

Chỉnh sửa các thông tin

Database Host: localhost

Database Name: Syslog

Database Tablename: SystemEvents

Database User: rsyslog

Database Password: Password

Enable Row Counting : Yes



Trang Step 8, đã hoàn thành cấu hình LogAnalyzer. Nhấn Finish!


Đăng nhập tài khoản quản trị LogAnalyzer

Username: admin

Password: Admin123



Sau khi đăng nhập thành công, hiện thị các Event của hệ thống Linux Server Centos 8



 

3. Cấu hình Rsyslog trên Centos (Server), quản lý log của Client

 vi /etc/rsyslog.conf

Thêm các lệnh sau đây vào line RULES:

$template TmplAuth, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log"

$template TmplMsg, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log"

authpriv.* ?TmplAuth

*.info;mail.none;authpriv.none;cron.none ?TmplMsg



Sau đó lưu file lại, sử dụng lệnh :wq

Tạo 1 đường dẫn chứa file log của Client

mkdir /var/log/client_logs


 


                                                                                                                                     Khổng Trọng Vinh