Adiscon Loganalyzer

De Wiki Amis SH
Aller à la navigation Aller à la recherche



Le wiki : Accueil - Administrateur - Bureautique - Développeur - Intégrateur - Marketing - Multimédia - Objets numériques - Jeux - We make Hack


Adiscon Loganalyzer

Présentation

Adiscon LogAnalyzer est une interface Web pour syslog et d'autres données d'événement de réseau.
Il offre une navigation facile, une analyse des événements réseau en temps réel et des services de reporting.

#  #  #  #  #  #  #  #  #  # 
# Je part d'une installation de Loganalizer faite sans utiliser rsyslog-mysql, en utilisant l'option source Disk avec syslog lors de la configuration de LogAnalyzer.
# Avant de chercher a utiliser Loganalyzer avec une base de données, il faut configurer Adiscon Rsyslog correctement, puis, vérifier que la base de données reçoive correctement les logs.
# Si aucune base de données n'est renseignée par Rsyslog, le message d'erreur suivant sera affiché depuis LogAnalyzer : No syslog records found - Error Details: No syslog records found
#  #  #  #  #  #  #  #  #  # 

Site officiel de Adiscon LogAnalyzer : https://loganalyzer.adiscon.com
Dépôt Github pour Adiscon LogAnalyzer : https://github.com/rsyslog/loganalyzer
Page de téléchargement pour l'archive de Adiscon LogAnalyzer : https://loganalyzer.adiscon.com/download/

Installation

Installer l’interface web Adiscon LogAnalyser sur le serveur de logs qui va permettre de visualiser et d’analyser les messages syslog.

# Prérequis : apache et php, php-mysql, php-gd.

# Télécharger la dernière version de Adiscon LogAnalyzer sur votre machine locale ou serveur distant :
cd ~/
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz

# Décompresser l'archive :
tar -xvzf loganalyzer-4.1.6.tar.gz

Déplacer le dossier de loganalyzer vers le serveur web

# On crée un répertoire loganalyzer à la racine du serveur web :
sudo mkdir /var/www/html/loganalyzer

# On copie les fichiers LogAnalyzer requis dans ce répertoire :
sudo cp -a loganalyzer-4.1.6/src/* /var/www/html/loganalyzer

# On rend le user Apache propriétaire du dossier :
sudo chown -R www-data:www-data /var/www/html/loganalyzer

# Depuis le dossier de l'archive décompressée, copier les deux fichiers suivants vers le serveur web :
~/loganalyzer-4.1.6/contrib# cp configure.sh /var/www/html/loganalyzer/configure.sh
~/loganalyzer-4.1.6/contrib# cp secure.sh /var/www/html/loganalyzer/secure.sh

# Aller dans le dossier loganalyzer pour rendre ses deux fichiers exécutables :
cd /var/www/html/loganalyzer/
sudo chmod +x configure.sh secure.sh
# Lancer le fichier configure.sh va créer un fichier config.php vide :
./configure.sh

# Changer les droits de config.php
chown www-data:www-data config.php
chmod 777 config.php
# Suite à l'installation, le fichier semble retrouver des droits normaux, en 644.
# A vérifier après chaque installation, pour ne pas laisser ce fichier en 777, éventuellement, tester une installation avec les droits 755, moins permissifs.

Lancer l'installation depuis l'interface web de LogAnalyzer

# Avec un navigateur on se rend à l'adresse http://localhost/loganalyzer/install.php
# Configurer LogAnalyzer en suivant les étapes proposées par l’assistant.

# Main configuration file is missing.
# Cet affichage est normal, il indique que le fichier de configuration est vide, et, que l'installation peut commencer.


Step 1 - Prerequisites.
Vérifier les prérequis pour installer LogAnalyzer.


Step 2 - Verify file permissions.
Vérifie les permissions appliquées sur les fichiers.


Step 3 - Basic configuration.
Configuration de la base de données de LogAnalyzer.
Premières valeurs proposées : 50 80 30 yes yes yes.
Hôte : localhost
Port : 3306
Nom de la base de données : Syslog
Préfixe : logcon_
Utilisateur de la base de données : rsyslog
Mot de passe de l'utilisateur de la base de données : Au choix.
Nécessite que l'utilisateur soit connecté : non
Méthode d’authentification : Authentification interne.


Step 4 - Create tables.
Créer les tables pour LogAnalyzer dans la base de données qui a été précédemment créée.


Step 5 - Check SQL results.
Vérifier le résultat du traitement SQL. Tout c'est correctement déroulé.


Step 6 - Creating the main useraccount.
Créer le compte utilisateur pour l'interface web de LogAnalyzer.


Step 7 - Create the first source for syslog messages.
Je choisi de récupérer les logs de syslog depuis le fichier syslog, avec l'option Source Type : Diskfile.


J'aurais pu choisir l'option "Source Type : MySQL".
Cette méthode nécessite la bonne configuration de Rsyslog avec MySQL : Les données de syslog doivent apparaître dans la base de données de Syslog.
Configurer alors l'accès de LogAnalyzer à la base de données dédiée à Syslog qui est alimentée par Rsyslog.
Préférer l'utilisation des paramètres configurés par défaut lors de l'installation du paquet rsyslog-mysql.
Name of the source : Ma source Syslog
Source Type : MYSQL Native
Select View : Syslog Fields
Custom Searchfilter : Je laisse le champ vide.
Table type : MonitorWare
Database Host : localhost
Database Name : Syslog
Database Tablename : systemevents
Database User : rsyslog
Database Password : Au choix
Enable Row Counting : no

Step 8 - Done.
LogAnalyzer est maintenant installé et configuré.


Supprimer le fichier d'installation une fois l'installation terminée :
rm -f /var/www/html/loganalyzer/install.php

# Si la source MYSQL Native avec Syslog Fields a été choisie dans la configuration assistée de Loganalizer : 
# Une fois l’installation terminée, modifier le fichier /var/www/html/loganalizer/config.php en utilisant les valeurs appropriées à votre configuration :
# $CFG['Sources']['Source1']['DBServer'] = 'localhost';
# $CFG['Sources']['Source1']['DBName'] = 'Syslog';
# $CFG['Sources']['Source1']['DBUser'] = 'Votre utilisateur';
# $CFG['Sources']['Source1']['DBPassword'] = 'Votre mot de passe';
# $CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';

Consulter la page principale de Loganalyzer

# La page principale de Loganalyzer : http://localhost/loganalyzer/index.php


No syslog records found - Error Details: Syslog file is not readable, read access may be denied

Le fichier Syslog n'est pas lisible, l'accès en lecture peut être refusé.
Les autorisations utilisateur dans les fichiers syslog sont 640. Pour que LogAnalyzer fonctionne, les fichiers syslog doivent être lisibles par www-data.
1. Ajouter un nouveau groupe appelé "logadmin" : groupadd logadmin
2. Ajouter l'utilisateur www-data au groupe logadmin : usermod -a -G logadmin www-data
3. Vérifier le résultat : groups www-data
4. Modifier le fichier de configuration /etc/logrotate.conf : nano /etc/logrotate.conf
   Rechercher la commande "create" par défaut et modifier-la comme suit : create 640 syslog logadmin
   Lors de la prochaine exécution de logrotate, les fichiers journaux deviendront lisibles par défaut sur le serveur Web.

No syslog records found - Error Details: No syslog records found
5. Le fichier syslog est vide. Il faut attendre que de nouvelles informations soient écrites dans le fichier log.
6. Appliquer les propriétaires suivants aux fichiers rsyslog.log et syslog : sudo chown syslog:logadmin rsyslog.log syslog
   syslog            logadmin         44419 nov.  12 05:00 rsyslog.log
   syslog            logadmin          6604 nov.  12 05:03 syslog
# Les propriétés suivantes sont obsolètes : https://www.rsyslog.com/doc/v8-stable/configuration/modules/omfile.html
# 7. Adapter le groupe adm pour logadmin dans le fichier /etc/rsyslog.conf (Sans certitude.)
#    sudo nano /etc/rsyslog.conf
#    # Définir les autorisations par défaut pour tous les fichiers logs.
#    $FileOwner syslog
#    $FileGroup logadmin #adm
#    $FileCreateMode 0640
#    $DirCreateMode 0755
#    $Umask 0022
#    $PrivDropToUser syslog
#    $PrivDropToGroup syslog
8. Redémarrer rsyslog avec sudo /etc/init.d/rsyslog restart pour prendre en compte la nouvelle configuration.


Les logs sont maintenant affichés depuis l'interface de LogAnalizer.

Vérifier la version de LogAnalyzer

rsyslogd -v

rsyslogd 8.39.0, compiled with:
 PLATFORM:				x86_64-pc-linux-gnu
 PLATFORM (lsb_release -d):		
 FEATURE_REGEXP:				Yes
 GSSAPI Kerberos 5 support:		No
 FEATURE_DEBUG (debug build, slow code):	No
 32bit Atomic operations supported:	Yes
 64bit Atomic operations supported:	Yes
 memory allocator:			system default
 Runtime Instrumentation (slow code):	No
 uuid support:				Yes
 systemd support:			Yes
 Number of Bits in RainerScript integers: 64

Utiliser LogAnalyzer

Lancer une recherche en ajoutant un filtre dans la barre de recherche Search (filter) : severity:=1 à severity:=7

Bibliographie

 Il existe de nombreuses alternatives comme par exemple phpLogCon qui est une interface Web optionnelle pour visualiser les données de logs en ligne.

NAVIGATION

PARTICIPER ET PARTAGER

Bienvenue sur le wiki de Amis SH.
De nombreuses pages sont partagées sur ce wiki.
Créer un compte utilisateur pour participer sur le wiki.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Utiliser la recherche interne du wiki pour trouver votre contenu.
La page de discussion de Amis SH vous permet de poser vos questions.
Consulter le site amis-sh.fr pour installer votre propre serveur web.
Améliorer le contenu des pages avec vos retours depuis l'onglet discussion.
Ce contenu ne doit pas servir à nuire à autrui ou à un système informatique.
Protéger votre système Linux ou Windows avec cette page dédiée à la sécurité.

SOUTENIR CE WIKI

Soutenir le wiki avec un don en monnaie numérique :
AEON - Bitcoins - Bitcoins Cash - Bitcoins Gold - Bitcore - Blackcoins - Basic Attention Token - Bytecoins - Clams - Dash - Monero - Dogecoins - Ğ1 - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Miner de la cryptomonnaie.
Récupérée de « https://wiki.amis-sh.fr/index.php?title=Adiscon_Loganalyzer&oldid=35 »