Rsyslog + Loganalyzer + MySQL

Устанавливаем:
sudo apt-get install rsyslog rsyslog-mysql
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.4.1.tar.gz
Подключаем модуль работы по протоколу udp:
$ModLoad imudp.so
$UDPServerRun 514
Задаем подсеть, с которой разрешено принимать логи:
$AllowedSender UDP, 192.168.0.0/16, 10.0.0.0/16
В файле /etc/rsyslog.d/mysql.conf указываем какие данные заносить в базу данных, например:
local0.* :ommysql:localhost,Syslog,rsyslog,пароль
local1.notify :ommysql:localhost,Syslog,rsyslog,пароль
daemon.warn :ommysql:localhost,Syslog,rsyslog,пароль

Правило для iptables:
-A RH-Firewall-1-INPUT — p udp — m udp —dport 514 — j ACCEPT
-A RH-Firewall-1-INPUT — p tcp — m tcp —dport 514 — j ACCEPT
Для приема с других станций прописываем строчку:
*.* @192.168.1.5
После завершения установки:
chmod 644 config.php
rm install.php

Памятка уровней:
emergency Severity level 0
alert Severity level 1
critical Severity level 2
error Severity level 3
warning Severity level 4
notice Severity level 5
informational Severity level 6
debug Severity level 7

Домашняя страница Loganalyzer: loganalyzer.adiscon.com/translations

При использовании материалов, активная ссылка на сайт ixnfo.com обязательна.

Добавить комментарий