Beruflich Dokumente
Kultur Dokumente
Dokumentation
1 Allgemeines....................................................................................................................3
1.1 Was ist ein Log-Server ............................................................................................3
1.2 Verwendete Hardware.............................................................................................4
1.3 Verwendete Software ..............................................................................................4
2
1 Allgemeines
3
1.2 Verwendete Hardware
- Desktop-PC Intel Pentium 4 Prozessor 3.0GHz
- 512MB Arbeitsspeicher
- 80GB Festplatte
- Ethernet-Karte 10/100/1000 Mbit
4
2 Installation / Konfiguration
2.1 Clients
2.1.1 Linux-Systeme
2.1.1.1 Uhren synchronisieren
2.1.2 Windows-Systeme
- Programm „ntsyslog“ von oben genannter Quelle herunterladen und als Dienst
installieren.
- Die IP-Adresse des Log-Servers für die Weiterleitung der Syslog-
Informationen eintragen.
- gewünschte Event-Logs, die weitergeleitet werden sollen, auswählen.
5
2.2 Server
2.2.1 Betriebssystem installieren
- Standard-Installation mit Yast2
- 2 Partitionen erstellt, / und swap
- Minimale Software-Installation ausgewählt, weitere Applikationen wie oben
beschrieben hinzugefügt.
- Rechnername: <Rechnername>
- IP-Adresse: <IP_LogServer>
- Subnet-Mask: <Subnet_Mask>
- Domain: <domain>
- Nameserver1: <nameserver_1>
- Nameserver2: <nameserver_2>
- Default Gateway: <default_gw>
- Integrierte SuSE Firewall deaktiviert, um Komplikationen zu vermeiden. Der
Server steht im Intranet, das bereits durch eine Firewall-Lösung geschützt ist.
- root Passwort festgelegt.
- Benutzer angelegt: log
- Das Paket php-syslog-ng-2.8 herunterladen und in einem separaten download-
Verzeichnis abgelegt (/usr/local/src/)
6
- Ins neue Verzeichnis wechseln
cd phpsyslogng-2.8
- In config/config.php folgendes anpassen:
source src {
internal();
unix-dgram("/dev/log");
};
source net {
udp(ip("0.0.0.0") port(514));
};
destination d_mysql {
pipe("/var/log/mysql.pipe"
template("INSERT INTO logs
(host, facility, priority, level, tag, datetime, program, msg)
VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG',
'$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC','$PROGRAM', '$MSG' );\n")
template-escape(yes));
};
log {
source(net);
destination(d_mysql);
};
7
2.2.3 sqlsyslog Daemon erstellen
- Fifo-Datei mysql.pipe anlegen mit dem Befehl
mkfifo /var/log/mysql.pipe
- Script aus Dokumentation von php-syslog-ng-2.51 auf
http://www.vermeer.org/docs/1 übernommen.
leitet die Informationen aus der Puffer-Datei im Hintergrund an die
Datenbank weiter.
Bitte Änderungen berücksichtigen (User/Passwort/Pfade).
#!/bin/bash
#
# sqlsyslogd This is a daemon that takes syslog-ng input and pipe it into
# a MySQL database.
#
# chkconfig: 2345 92 10
# description: sqlsyslogd bridges syslog-ng and mysql.
# author: Josh Kuo Thu 2004/08/12 13:21:56 PDT
case "$1" in
start)
if [ -x /var/log/mysql.pipe ]; then
mkfifo /var/log/mysql.pipe
else
# if the service is already running, do not start another one
PIDS=`pidofproc mysql`
if [ "$PIDS" ]; then
printf "sqlsyslogd is already running.\n"
exit 1
fi
mysql -u syslogfeeder --password=<password> syslog < /var/log/mysql.pipe
&
fi
;;
stop )
killproc mysql
;;
*)
printf "Usage: sqlsyslogd {start|stop}\n"
exit 1;
esac
exit 0;
8
16:29:31.420429 IP <IP_client>.syslog > <LogServer>.syslog: UDP, length: 49
16:29:31.420543 IP <IP_client>.syslog > <LogServer>.syslog: UDP, length: 30
16:29:31.429269 IP <IP_client>.syslog > <LogServer>.syslog: UDP, length: 73
- Es ist klar erkennbar, dass der Rechner mit der IP <IP_Client> UDP-Pakete an
den Rechner <LogServer> sendet, unseren Log-Server.
9
3 Einige wichtige Kommandos
3.1 MySQL
Aktion Befehl
mysqladmin -u root password <neues_passwort>
Passwort festlegen
Einloggen mysql –u <user> -p
Ausloggen exit
Daemon steuern etc/init.d/mysql{start|stop|status|reload|restart|try
-restart|force-reload}
Datenbank auswählen use <database>;
Tabellen anzeigen show tables;
Alle Infos einer Tabelle ausgeben SELECT * FROM <tabelle>;
3.2 Apache2
Aktion Befehl
/etc/apache2/httpd.conf
Wichtige Konfigurationsdatei
Daemon steuern etc/init.d/apache2{start|stop|status|restart|try-
restart}
3.3 Web-Frontend
- beim Hinzufügen eines neuen Hosts beachten, dass der Cache aktualisiert
werden muss, um die neue Maschine auch auf der Search-Seite angezeigt zu
bekommen.
- Dazu auf das Feld „Config“ drücken, und auf der folgenden Seite den Button
„Reload Cache“ anklicken.
- Wichtig: Mit den nötigen Rechten einloggen!
10