Нужно уметь развернуть сервис LogAnalyzer и на Trusty. Ниже пошаговые действия, так сказать от и до.
Системный требования моей станции:
- CPU = 1Ghz
- RAM = 2G
- HDD = 50Gb
Ниже небольшие пояснения.
Обновляю систему до стабильного состояния в рамках текущего релиза Ubuntu Trusty (LTS):
sudo apt-get update && sudo apt-get upgrade -y
Устанавливаю Linux Apache Mysql PHP связку:
sudo tasksel install lamp-server
New password for the MySQL «root» user: 712mbddr@
Repeat password for the MySQL «root» user: 712mbddr@
sudo nano /etc/apache2/sites-available/000-default.conf
DocumentRoot /var/www
sudo rm -Rf /var/www/html
sudo nano /etc/apache2/apache2.conf
ServerName srv-host
sudo service apache2 restart
sudo apt-get install rsyslog-mysql rsyslog-relp -y
Configure database for rsyslog-mysql with dbconfig-common? Yes
Password of the database’s administrative user: 712mbddr@
MySQL application password for rsyslog-mysql: 712mbddr@
Password confirmation: 712mbddr@
sudo cp /etc/rsyslog.conf /etc/rsyslog.conf.backup
sudo nano /etc/rsyslog.conf
provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
sudo service rsyslog restart
sudo nano /etc/rsyslog.d/relp.conf
$ModLoad imrelp
$InputRELPServerRun 20514
sudo mkdir -p /var/rsyslog/work
sudo nano /etc/rsyslog.d/mysql.conf
$ModLoad ommysql
. :ommysql:localhost,Syslog,rsyslog,712mbddr@
$WorkDirectory /var/rsyslog/work # default location for work (spool) files
$ActionQueueType LinkedList # use asynchronous processing
$ActionQueueFileName dbq # set file name, also enables disk mode
$ActionResumeRetryCount -1 # infinite retries on insert failure
sudo service rsyslog restart
Теперь когда подготовка завершена пора перейти к разбору шагов по установке LogAnalyzer на сервер:
sudo mkdir -p /opt/log
cd /opt/log
sudo wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz
sudo tar -zxf loganalyzer-3.6.6.tar.gz && cd loganalyzer-3.6.6
sudo mkdir /var/www/logs
sudo cp -R src/* /var/www/logs/
sudo cp contrib/* /var/www/logs/
cd /var/www/logs/
sudo chmod +x configure.sh secure.sh
sudo ./configure.sh
sudo chown -R www-data:www-data /var/www/
mysql -u root -p712mbddr@
mysql> create database db_analyzer;
mysql> grant all on db_analyzer.* to analyzer@'localhost' identified by '712mbddr@';
mysql> flush privileges;
mysql> exit
После открываю http://IP&DNS/logs и прохожу по шагам настройки на связку LogAnalyzer & MYSQL:
Здесь шаги идентичны ранее опубликованной заметки:
Шаг №1: Next
Шаг №2: Next
Шаг №3:
Database Host: localhost
Database Port: 3306
Database Name: db_analyzer
Table prefix: logcon_
Database User: analyzer
Database Password: 712mbddr@
Require user to be logged in: No
Authentication method: Internal authentication
Шаг №3: Next
Шаг №4: Next
Шаг №5: Должно быть так, а после нажимаем Next
Step 5 — Check SQL Results
Tables have been created. Check the List below for possible Error’s
Successfully executed statements: 23Failed statements: 0
You can now proceed to the next step adding the first LogAnalyzer Admin User!
Шаг №6: Создаем административного пользователя по управлению через Web-интерфейс:
Username: ekzorchik
Password: 712mbddr@
Repeat Password: 712mbddr@
а после нажимаем Next
Шаг №7:
Name of the Source: My Syslog Source
Source Type: MYSQL Native
Select View: Syslog Fields
Table type: MonitorWare
Database Host: localhost
Database Name: Syslog
Database Tablename: SystemEvents
Database User: rsyslog
Database Password: 712mbddr@
Enable Row Counting: No
Шаг №8: Сообщение должно выглядеть так.
Step 8 — Done
Congratulations! You have successfully installed LogAnalyzer :)!
Click here to go to your installation.
а после нажимаем Finish
И по проходу дальнейших шагов предомной предстает уже знакомый Web-интерфейс по визуализированному отображению собираемых логов.
Если же Вы не видите данную Web-страницу, то значит на каком то этапе инсталляции допустили опечатку, чтобы ее поправить нужно удалить сформировавшийся файл конфигурации (или попробовать отредактировать его напрямую, а потом поправить права на каталог /var/www и перезапустить службу Web-сервера и конечно же проверить через Web-интерфейс) и пройтись по всем шагам заново:
sudo rm /var/www/logs/config.php
и пересоздаем базу db_analyzer
mysql -u root -p712mbddr@
mysql> drop database db_analyzer;
mysql> create database db_analyzer;
mysql> grant all on db_analyzer.* to analyzer@'localhost' identified by '712mbddr@';
mysql> flush privileges;
mysql> quit
А после заново пройтись по Web-шагам настройки ( http://IP&DNS/logs )
На заметку: если первый раз у Вас не открылся Web—интерфейс LogAnalyzer, то в процессе повторения шагов советую все настройки вбивать вручную, а не использовать самоподстановку введенного ранее.
На заметку: советую побеспокоиться о типах логирования и месторасположении баз данных куда складываются все сообщения, потому как от большого количества база будет рости, у меня к примеру она пока маленькая:
sudo du -sh /var/lib/mysql/db_analyzer
204K /var/lib/mysql/db_analyzer
sudo du -sh /var/lib/mysql/Syslog
32K /var/lib/mysql/Syslog
Для чего я еще раз разобрал как поставить инструмент по управлению собиранию логов тех систем за которыми нужен глаз да глаз. Просто порой к примеру базовый станции Grandstream & D-Link падают, отваливаются от облачной АТС и мне хочется побольше узнать что происходит в этот момент и до него, а без логов это сделать не представляется возможным.