Dalam panduan ini, kita akan mempelajari cara menginstal dan Setup Adiscon LogAnalyzer pada CentOS 8. Adiscon LogAnalyzer adalah interface web untuk syslog/Rsyslog dan data peristiwa jaringan lainnya. Ini menyediakan penjelajahan yang mudah, analisis peristiwa jaringan waktu nyata, dan service pelaporan.
Instal dan Atur Adiscon LogAnalyzer di CentOS 8
Dalam demo ini, kami akan mengumpulkan log menggunakan RSyslog dan menyimpannya di database, sebaiknya MariaDB dari mana LogAnalyzer akan membaca dan menganalisisnya.
Dengan demikian, ikuti panduan ini untuk mengatur Adiscon LogAnalyzer dengan RSyslog dan MariaDB di CentOS 8.
Jalankan Pembaruan Sistem
Sinkronisasi ulang paket sistem Anda ke versi terbaru dengan menjalankan perintah di bawah ini;
dnf update
Instal LAMP Stack di CentOS 8
Hampir setiap aplikasi web memerlukan stack L[AE]MP. LogAnalyzer tidak terkecuali. Ikuti panduan di bawah ini untuk mempelajari cara menginstal LAMP stack di CentOS 8.
Instal LAMP Stack di CentOS 8
Buat Database LogAnalyzer dan Pengguna Database
Setelah stack LAMP diinstal dan disiapkan, buat database LogAnalyzer dan user database. Langkah ini dapat dibuat sederhana dengan menginstal rsyslog-mysqlpaket yang menyediakan contoh skema MySQL Rsyslog yang dapat diimpor ke server MySQL/MariaDB.
Untuk menginstal rsyslog-mysqlpaket, jalankan perintah di bawah ini;
dnf install rsyslog-mysql -y
Setelah instalasi selesai, impor skema database MySQL Rsyslog, /usr/share/doc/rsyslog/mysql-createDB.sql, ke MySQL/MariaDB.
mysql -u root -p < /usr/share/doc/rsyslog/mysql-createDB.sql
Perintah ini akan membuat database bernama SyslogMariaDB/MySQL db server.
Jika Anda ingin menggunakan nama database yang berbeda, cukup edit skema dan buat perubahan yang diperlukan.
Selanjutnya, login ke MySQL/MariaDB dan buat user database LogAnalyzer dengan semua hak istimewa yang diberikan pada database yang diimpor di atas
mysql -u root -p
Periksa database yang tersedia;
show databases;
+--------------------+ | Database | +--------------------+ | Syslog | | information_schema | | mysql | | performance_schema | +--------------------+ 4 rows in set (0.001 sec)
Replace the user and its password accordingly.
grant all on Syslog.* to [email protected] identified by '[email protected]';
Reload tabel hak istimewa dan keluar dari database.
flush privileges;
quit
Konfigurasi Rsyslog
Untuk memulainya, konfigurasikan Rsyslog untuk mengaktifkan penerimaan syslog UDP dan TCP. Ini dapat dilakukan dengan berkomentar (removing comments, #) di awal baris yang disorot berikut;
... # Provides UDP syslog reception # for parameters see http://www.rsyslog.com/doc/imudp.html module(load="imudp") input(type="imudp" port="514")...
Jika Anda juga ingin menerima log melalui TCP, cukup batalkan komentar pada baris yang disorot berikut.
... # Provides TCP syslog reception # for parameters see http://www.rsyslog.com/doc/imtcp.html module(load="imtcp") input(type="imtcp" port="514")
Selanjutnya, aktifkan muat modul Rsyslog MySQL untuk memungkinkan Anda meneruskan log ke database MySQL/MariaDB. Ini dapat dilakukan dengan menggunakan ommysqlmodul Rsyslog seperti yang ditunjukkan di bawah ini. Lihat garis yang disorot;
Pastikan untuk mengganti server, serverport, database name, database user and password demikian.
... #### MODULES #### module(load="imuxsock" # provides support for local system logging (e.g. via logger command) SysSock.Use="off") # Turn off message reception via local log socket; # local messages are retrieved through imjournal now. module(load="imjournal" # provides access to the systemd journal StateFile="imjournal.state") # File to store the position in the journal #module(load="imklog") # reads kernel messages (the same are read from journald) #module(load"immark") # provides --MARK-- message capability # Enable MySQL Logging module(load="ommysql") action(type="ommysql" server="localhost" serverport="3306" db="Syslog" uid="logadmin" pwd="[email protected]")...
Rsyslog sekarang siap untuk menerima log dan meneruskannya ke database MySQL. Namun, Anda mungkin perlu membatasi penerusan log ke RSyslog menggunakan:$AllowedSender parameter.
Parameter ini mengambil format;
$AllowedSender [UDP/TCP], ip[/bits], ip[/bits]
Oleh karena itu, untuk mengizinkan server tertentu mengirim log ke server RSyslog, Anda cukup menambahkan baris seperti yang ditunjukkan di bawah ini. ### GLOBAL DIRECTIVES ### bagian.
$AllowedSender UDP, 192.168.56.0/24, [::1]/128, *.kifarunix-demo.com
Untuk menentukan server yang diizinkan untuk penerimaan syslog TCP;
$AllowedSender TCP, 192.168.56.0/24, [::1]/128, servera.kifarunix-demo.com
Konfigurasi dasar RSyslog selesai. Simpan konfigurasi dan mulai ulang rsyslog;
systemctl restart rsyslog
Izinkan koneksi jarak jauh RSyslog melalui FirewallD;
firewall-cmd --add-port=514/{tcp,udp} --permanent
firewall-cmd --reload
Instal LogAnalyzer di CentOS 8
Untuk menginstal LogAnalyzer di CentOS 8, download LogAnalyzer versi rilis stabil terbaru dari halaman downloadan. Anda cukup menggunakan perintah wget untuk menarik tarball seperti yang ditunjukkan di bawah ini;
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.10.tar.gz
Ekstrak LogAnalyzer Tarball
Setelah downloadan selesai, ekstrak tarball LogAnalyzer.
tar xzf loganalyzer-4.1.10.tar.gz
Instal LogAnalyzer
Sine LogAnalyzer adalah aplikasi web, Anda dapat menginstal di direktori root server web default Anda. Namun Anda dapat membuat direktori LogAnalyzer di bawah direktori root web.
mkdir /var/www/html/loganalyzer
Selanjutnya, unggah semua file dari loganalyzer/src/ folder ke direktori root server web Anda yang dibuat di atas.
cp -r loganalyzer-4.1.10/src/* /var/www/html/loganalyzer/
Selanjutnya, copy loganalyzer-4.1.10/contrib/configure.shke direktori root web.
cp loganalyzer-4.1.10/contrib/configure.sh /var/www/html/loganalyzer/
Selanjutnya, jalankan skrip untuk membuat contrib.phpfile kosong yang diperlukan dan atur izin yang diperlukan.
cd /var/www/html/loganalyzer/
bash configure.sh
Edit konfigurasi Apache default dan atur sesuaikan direktori root web dengan tepat.
vim /etc/httpd/conf/httpd.conf
# DocumentRoot "/var/www/html" DocumentRoot "/var/www/html/loganalyzer"
Simpan konfigurasi, keluar dan mulai ulang Apache;
httpd -t
systemctl restart httpd
Konfigurasi SELinux
Menyatukan penanganan HTTPD dari semua file konten;
setsebool -P httpd_unified 1
Izinkan koneksi jaringan httpd
setsebool -P httpd_can_network_connect 1
Izinkan httpd untuk mematikan dengan anggun
setsebool -P httpd_graceful_shutdown 1
Izinkan koneksi relai jaringan httpd
setsebool -P httpd_can_network_relay 1
Selesaikan Pengaturan LogAnalyzer di Browser
LogAnalyzer sekarang disiapkan. Anda dapat mengaksesnya melalui alamathttp://server_IP_OR_Hostname
Ketika Anda menemukan error, yang ditunjukkan di bawah ini, cukup klik here untuk melanjutkan.
Klik Berikutnya untuk memeriksa apakah semua prasyarat yang diperlukan terpenuhi.
Pastikan bahwa file config.php dapat ditulisi.
Di bawah Konfigurasi dasar, aktifkan Database user dan atur detail koneksi database yang tepat.
Klik Berikutnya untuk membuat tabel database yang diperlukan yang digunakan oleh Sistem Pengguna LogAnalyzer.
Pastikan semua kueri berhasil dijalankan pada Langkah 5.
Buat Akun Pengguna Administrator LogAnalyzer.
Buat sumber pertama untuk pesan syslog. Dalam hal ini, pilihMySQL nativedan berikan detail koneksi database yang benar. Perhatikan nama Database dan Tabel default berikut;
CREATE DATABASE Syslog; USE Syslog; CREATE TABLE SystemEvents...
Klik Berikutnya untuk menyelesaikan penyiapan LogAnalyzer.
Ketika Anda mengklik Finish, Anda akan dibawa ke halaman login LogAnalyzer.
Login sebagai user administrator yang Anda buat pada Langkah 6. Setelah login berhasil, boom, Anda mendarat di dasbor.
Jika Anda ingin mengaktifkan penyegaran otomatis untuk streaming waktu nyata, lihat tangkapan layar di bawah;
Anda telah berhasil menginstal LogAnalyzer. Itu menandai akhir dari tutorial kami tentang cara menginstal dan mengatur Adiscon LogAnalyzer di CentOS 8.
Baca lebih lanjut di LogAnalyzer INSTALL ReadMe
Tutorial Terkait;
Konfigurasikan NXLog untuk Meneruskan Log Sistem ke Server Rsyslog di Ubuntu 18.04
Konfigurasikan Rsyslog di Solaris 11.4 untuk Mengirim log ke Server Log Jarak Jauh
Cara Mengonfigurasi Logging Jarak Jauh dengan Rsyslog di Ubuntu 18.04
Pengantar Dasar Filter Rsyslog
Konfigurasi Syslog di Solaris 11.4 untuk Logging Jarak Jauh