俗話說:「魔鬼都藏在細節裡。」這句話對系統管理而言尤為貼切,因為所有的關鍵線索都存在主機的Log資訊中,如何管理並快速分析Log檔案內的蛛絲馬跡,將是IT人員的首要工作目標。本文介紹如何利用開放原始碼套件rsyslog來建立一個中央控管式的Log儲存方案,有效地減輕管理人員的負擔,讓系統運作更順暢。
最後,再來安裝rsyslog伺服器。
安裝成功之後,在<原始碼目錄>/plugins/ommysql下的createDB.sql檔案有記錄著需建立的資料庫表格名稱。
依檔案內容建立相關的資料庫表格,建立完成後,接下來說明rsyslog伺服器的組態檔(/etc/rsyslog.conf)的設定說明,如下表所示。
rsyslog組態檔設定說明
接下來設定rsyslog.conf,為rsyslog伺服器加上MySQL功能,在「/etc/rsyslog.conf」組態檔中加入以下幾行設定,如下圖所示:
|
▲在「/etc/rsyslog.conf」組態檔內加入兩行設定。 |
本例是將所有產生的Log記錄置入位於本機的MySQL資料庫中,而名稱為syslog的資料庫。
在設定完成後,利用指令「/usr/local/rsyslog/bin/rsyslogd -f /etc/rsyslog.conf」來啟動rsyslog伺服器,如果一切正常,此時syslog的記錄資訊應該會即時地匯入資料庫中,如下圖所示。
|
▲syslog記錄資訊即時地匯入資料庫內。 |
將syslog的資訊匯入資料庫後,接著安裝一個好用的Web管理軟體LogAnalyzer,幫助管理者更便利的管理Log相關資訊。這裡就不多談如何編譯Apache伺服器,假設讀者已安裝好Apache且支援PHP及MySQL,並設定網站根目錄的位置在「/usr/local/apache2/htdocs/」。
然後,至「http//loganalyzer.adiscon.com/download/」網頁取得最新版本的LogAnalyzer軟體下載解壓縮完後,將/src的目錄移到網站根目錄上(在此為「/usr/local/apache2/htdocs」),再根據下列步驟進行安裝。
首先,在「/usr/local/apache2/htdocs」目錄下新增config.php。
接著,利用瀏覽器執行「http:///install.php」安裝程式進行安裝,步驟如下:
STEP 1:只是提示字串,提醒使用者。
STEP 2:驗證config.php檔案的權限,此檔案必須可讀寫。在設定完成之後,會將相關的設定檔寫入此檔案中。
STEP 3:設定頁面顯示的格式(如每頁顯示幾行等等),這裡要輸入資料庫的相關資訊,本例的資料庫名稱為Syslog,輸入帳號、密碼以及新建資料庫的表格(table)。
STEP 4:在資料庫內新建表格。
STEP 5:檢查資料庫的設定過程中是否正常。