LogAnalyzer 個資法

自行架設LogAnalyzer日誌管理伺服器

2012-04-16
新版個資法即將上路,各個企業必須及早因應,尤其是公司運作的日誌檔案須妥善保存備份以供隨時備查,因為未來企業必須自行舉證並未違反個資法。為此,建議各公司行號採用LogAnalyzer日誌分析套件來架設日誌管理伺服器,以維護公司自身的權益。
此時,FreeBSD主機便適合設定上述的第二種參數設定,其中「-4」參數表示僅僅啟動Syslogd服務的IPv4網路功能即可(因為預設會同時啟動日誌服務的IPv4及IPv6網路功能),所以FreeBSD主機服務設定檔「/etc/rc.conf」修改後內容如下:


▲修改FreeBSD主機服務設定檔,設定接收Log Client的來源網段。

檢查FreeBSD是否可接收Log Client日誌訊息
設定完成後,在重新啟動syslogd日誌服務之前,先建立剛才於日誌設定檔「/etc/syslog.conf」中,指定存放Log Client的日誌檔案(/home/log/ssg20.log),之後便可重新啟動日誌服務(表示開始接收Log Client的Syslog資訊),並且檢查syslogd日誌服務執行序,是否套用新設定的-a參數。


▲確認FreeBSD是否成為Log Server且服務運作正常。

日誌服務重新啟動成功後,可以在Log Client(Juniper SSG20)上進行相關操作,同時檢查FreeBSD主機,確認是否可以接收到Log Client(Juniper SSG20)設備傳送過來的日誌訊息。

從下列操作訊息可知,Log Client使用隨機Port號21918來傳送Syslog日誌訊息。


▲檢查FreeBSD主機能否正確接收Log Client所傳送過來的日誌訊息。

準備LogAnalyzer運作環境

順利將FreeBSD主機設定為Log Server之後,接著準備LogAnalyzer的運作環境,也就是安裝Apache網頁伺服器和PHP程式語言。

其中必須注意的是,須正確載入GD、Pcre這兩個PHP擴充模組,以免LogAnalyzer統計分析圖表發生錯誤。如下圖所示便是因為PHP擴充模組的GD未正確載入(或者未安裝),而造成統計分析圖表無法正確顯示。


▲PHP擴充模組的GD未正確載入,造成統計分析圖表錯誤。

下列操作為安裝Apache、PHP、LogAnalyzer等相關套件,並且於相關安裝套件完成之後,使用「php -m」指令來查看PHP擴充模組(PHP Extension)是否正確載入。當Apache服務啟動後可建立test.php檔案,並於檔案內容中呼叫PHP資訊頁面,來詳細查看PHP擴充模組的載入情況和相關資訊,如以下二圖所示。


▲安裝相關套件,並確認PHP擴充模組載入情況。


▲確認PHP擴充模組GD、Pcre已正確載入。

接著,必須明確指定PHP程式語言中FreeBSD主機的時區,否則到時候LogAnalyzer網頁分析圖表也會發生錯誤。

下圖所示便是因為未指定PHP程式語言的主機時區,而導致分析圖表無法正確顯示,下列操作是將FreeBSD主機時區指定為「Asia/Taipei」。


▲指定PHP程式語言的主機時區。


▲未明確指定PHP程式語言主機時區,造成分析圖表無法正確顯示。

LogAnalyzer初始化前置作業
在準備開始初始化LogAnalyzer設定之前,先進行下列步驟以便後續LogAnalyzer初始化順利進行。若不想建立空白設定檔(config.php),複製「loganalyzer/include/config.sample.php」檔案至LogAnalyzer運作目錄下,也是可行的。


▲LogAnalyzer初始化前置作業。

至此,FreeBSD平台上的準備作業已經完成。由於LogAnalyzer的初始化安裝流程,以及進階設定調整步驟都一樣,因此待CentOS平台上準備作業完成後,將一併於下一篇進階設定文章中進行說明。

以CentOS為實作平台

接著為CentOS作業系統進行設定,使其成為日誌伺服器(Syslog Log Server)的角色。從CentOS 6版本開始,日誌服務由舊版(CentOS 5.x)的syslog,改為rsyslog成為預設的日誌服務。

當連結到rsyslog(http://www.rsyslog.com)首頁後,將會感覺到網頁風格與LogAnalyzer首頁很相像,這是因為rsyslog也是由Adiscon公司所開發。rsyslog支援TCP/UDP通訊協定,並且除了將主機日誌資訊寫入檔案外,還能將日誌資訊配合適當設定之後,直接寫入至資料庫中(例如MySQL資料庫)。

關於rsyslog與MySQL資料庫,以及搭配LogAnalyzer的進階協同作業,在本文當中並不會提到,有興趣的讀者可以參考官網「http://0rz.tw/YTxsj」的說明。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!