1
|
# mysql –p
|
1
2
3
4
5
|
CREATE DATABASE Syslog;
GRANT ALL PRIVILEGES ON Syslog.* TO ‘rsyslog’@‘localhost’ IDENTIFIED BY ‘SUA-SENHA’;
FLUSH PRIVILEGES;
quit;
|
Instalaremos o modulo rsyslog-mysql para fazer a integração
1
|
# apt install rsyslog–mysql
|
Informe a senha criada para o usuário rsyslog (‘rsyslog’@’localhost’ IDENTIFIED BY ‘SUA-SENHA’)
Repita a senha
Verifique se o arquivo /etc/rsyslog.d/mysql.conf foi criado
1
|
cat /etc/rsyslog.d/mysql.conf
|
Vai retornar:
1
2
|
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,SUA–SENHA
|
Agora reinicie o serviço do rsyslog para atualizar as configurações
1
|
# /etc/init.d/rsyslog restart
|
Pronto seu rsyslog já esta guardado todos os logs no seu banco de dados, agora vamos a instalação e configuração do LogAnalyzer
Na data de hoje o projeto encontra-se na versão 4.1.6
Acesse https://loganalyzer.adiscon.com/download/ e verifique se já não existe uma nova versão.
Nos comandos a seguir vamos fazer o download do projeto, em seguida extrair o mesmo, e mover o projeto para dentro da pasta padrão do servidor web (/var/www/html/) faça de acordo com sua realidade, e ultimo estaremos dando permissões ao usuário apache (www-data) a escrever nos arquviso .
1
2
3
4
5
6
|
# cd /tmp/
# wget http://download.adiscon.com/loganalyzer/loganalyzer–4.1.6.tar.gz
# tar –vxzf loganalyzer–4.1.6.tar.gz
# cd loganalyzer–4.1.6/
# mv src/ /var/www/html/logs
# chown www–data. /var/www/html/logs –R
|
Existe um pacote de tradução, porém o mesmo não foi traduzido, caso tenha interesse em baixar, e fazer a tradução:
1
2
3
4
5
6
7
|
# cd /tmp/
# wget https://loganalyzer.adiscon.com/plugins/files/translations/loganalyzer_lang_pt_BR_3.2.3.zip
# apt install unzip
# unzip loganalyzer_lang_pt_BR_3
# unzip loganalyzer_lang_pt_BR_3.2.3.zip
# mv pt_BR /var/www/html/logs/lang/
# chown www–data. /var/www/html/logs –R
|
Agora acesse: http://SEU-IP_OU-DOMINIO/logs/
Vamos ser avisados que o sistema precisa ser instalado/configurado. Clique em “here”.
Next
Next
Selecione YES em Enabled User Database, e configure em Database User o usuário rsyslog e sua senha.
Next
Se não tiver nenhum erro, clique em next.
Crie um usuário e senha para o administrador
Crie uma fonte de coleta, no nosso caso vamos usar os logs do mysql, siga de acordo com a imagem. Posteriormente você pode criar outras fontes.
Next