Установка Rsyslog + Loganalyzer + MySQL

Приведу пример установки и настройки Rsyslog + Loganalyzer + MySQL.

Команда установки rsyslog в Ubuntu/Debian:

sudo apt-get install rsyslog rsyslog-mysql

Команда установки rsyslog в CentOS:

yum install -y rsyslog-mysql rsyslog
chkconfig rsyslog on 
service rsyslog start

Копируем ссылку на последнюю версию Loganalyzer и скачиваем https://loganalyzer.adiscon.com/downloads/:

wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.10.tar.gz
tar -xvzf loganalyzer-4.1.10.tar.gz
mv loganalyzer-4.1.10 /var/www/loganalyzer
chown www-data:www-data -R /var/www/loganalyzer/src/

Открываем в браузере Loganalyzer и следуя инструкциям выполняем установку.

После завершения установки:

cd /var/www/loganalyzer/src/
chmod 644 config.php
rm install.php

В любом текстовом редакторе откроем файл конфигурации rsyslog:

nano /etc/rsyslog.conf

Подключаем модуль работы по протоколу udp:

$ModLoad imudp.so
$UDPServerRun 514

Задаем сеть, с которой разрешено принимать логи:

$AllowedSender UDP, 192.168.0.0/16, 10.0.0.0/16

В файле /etc/rsyslog.d/mysql.conf указываем какие данные заносить в базу данных, например:

local0.* :ommysql:localhost,Syslog,rsyslog,PASSWORD
local1.notify :ommysql:localhost,Syslog,rsyslog,PASSWORD
daemon.warn :ommysql:localhost,Syslog,rsyslog,PASSWORD

Пример правил для iptables (где 10.0.0.0/16 сеть которой разрешено присылать логи):

iptables -A INPUT -p udp -m udp --dport 514 -s 10.0.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 514 -s 10.0.0.0/16 -j ACCEPT

Для приема с других станций прописываем строчку на станциях (где 192.168.1.5 — сервер rsyslog):

*.* @192.168.1.5:514

Перезапустим rsyslog чтобы применить изменения:

systemctl restart rsyslog 

Приведу список уровней логирования:
emergency Severity level 0
alert Severity level 1
critical Severity level 2
error Severity level 3
warning Severity level 4
notice Severity level 5
informational Severity level 6
debug Severity level 7

Другие языки для Loganalyzer можно скачать тут: loganalyzer.adiscon.com/translations

Смотрите также мои статьи:
Очистка истории Loganalyzer
Как писать CRON логи в отдельный файл
Настройка IPTables

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading