2013-01, Log-Server mit RSyslog und LogAnalyzer

Diese Anleitung beschreibt eine grundlegende Installation von RSyslog und LogAnalyzer.

Sie ist als Basis für eine Testumgebung gedacht. Als Grundinstallation dient dieser Artikel.

Achtung:

Diese Umgebung soll als Beispiel und Grundlage dienen. Sie ist nicht für einen Produktiveinsatz gedacht.
Jegliche Anwendung dieser Anleitung erfolgt auf eigenes Risiko.

Da die zentralisierten Daten irgendwo abgelegt werden müssen, beginnen wir mit der Installation des MySQL-Dienstes. Dies ist zwar nicht unbedingt nötig aber bei vielen Daten ist dies einfach schneller. Ihr werdet zwischendurch zur Vergabe eines Passwortes für den administrativen Datenbankbenutzer gefragt.
Mit „apt-cache search rsyslog“ können wir uns anzeigen lassen, welche Pakete zur Verfügung stehen. Uns interessieren hier „rsyslog“ und „rsyslog-mysql“. Mit „apt-get install rsyslog rsyslog-mysql“ beginnt die Installation.
Da dies eine Schnellinstallation sein soll, verwenden wir hier „dbconfig-common“.
Jetzt gebt das Passwort für den administrativen Benutzer an. Dadurch kann die Installationroutine einen Benutzer für RSyslog in MySQL anlegen.
Für diesen Benutzer benötigen wir ein Kennwort.
Nach der Installation von RSyslog und RSyslog-MySQL legen wir noch den PHPmyAdmin nach. Die Abhängigkeiten ziehen hier gleich den Webserver und PHP-Interpreter nach.
Auch bei der PHPmyAdmin-Installation machen wir uns die Arbeit einfach.
Jetzt gebt das Passwort für den administrativen Benutzer an. Dadurch kann die Installationroutine einen Benutzer für PHPmyAdmin in MySQL anlegen.
Auch für diesen Benutzer benötigen wir ein Kennwort.
Damit wir die Konfigurationsdateien des Apache nicht manuell bearbeiten müssen, sagen wir der Installationsroutine, dass sie diese Aufgabe übernehmen soll.
Die Grundinstallation ist damit, vom Prinzip, erledigt. Hier seht ihr die zwei Konfigurationsdateien. In der mysql.conf sind die Zugangsdaten für den RSyslog zu MySQL hinterlegt. Die rsyslog.conf enthält die Konfiguration für den RSyslog.
Das Webinterface für den RSyslog kann man hier herunterladen: LogAnalyzerEntpackt die Datei und kopiert nur das src-Verzeichnis in das Verzeichnis des Webservers. Ich habe es noch in rsyslog umbenannt. Dadurch ist es später unter http://IP-Adresse/rsyslog/ erreichbar.
Jetzt kann man auf http://eure-IP/rsyslog/ zugreifen und die Einrichtung des Webinterfaces für RSyslog kann beginnen.
Folgt
einfach
dem
Assistenten.
Wenn nichts schiefgegangen ist, kann man jetzt drauf zugreifen.
Nein, es ist nichts schiefgegangen. Hier sind ganz normale Sicherheitseinstellungen am Werk. Warum sollte der Webserver Zugriff auf die Logfiles erhalten?
Es gibt einen Grund warum die „Welt“ keinen Zugriff auf das Logfile hat aber wir sind hier in einer Testumgebung. Lassen wir also die Sicherheit außen vor.
Ruft http://eure-IP/rsyslog/ nochmal auf bzw. aktualisiert die Ansicht und ihr solltet eine ähnliche Ansicht erhalten.
Der rsyslog ist jetzt nur lokal erreichbar. Da dies aber ein zentraler Log-Server im Netz werden soll, müssen wir ihn im Netz erreichbar machen. Editiert dafür die Datei „/etc/rsyslog.conf“ und entfernt die Kommentarzeichen vor den markierten Zeilen.
Jetzt muss der RSyslog nur noch neu gestartet werden.
Und er ist im Netzwerk erreichbar.
Folgende Quellen habe ich für diese kurze Anleitung verwendet.

RSyslog
LogAnalyzer

Comments are closed.