Adiscon Loganalyzer
Aller à la navigation
Aller à la recherche
Le wiki : Accueil - Administrateur - Bureautique - Développeur - Intégrateur - Marketing - Multimédia - Objets numériques - Jeux - We make Hack
Adiscon Loganalyzer
Présentation
Adiscon LogAnalyzer est une interface Web pour syslog et d'autres données d'événement de réseau. Il offre une navigation facile, une analyse des événements réseau en temps réel et des services de reporting.
# # # # # # # # # # # Je part d'une installation de Loganalizer faite sans utiliser rsyslog-mysql, en utilisant l'option source Disk avec syslog lors de la configuration de LogAnalyzer. # Avant de chercher a utiliser Loganalyzer avec une base de données, il faut configurer Adiscon Rsyslog correctement, puis, vérifier que la base de données reçoive correctement les logs. # Si aucune base de données n'est renseignée par Rsyslog, le message d'erreur suivant sera affiché depuis LogAnalyzer : No syslog records found - Error Details: No syslog records found # # # # # # # # # #
Site officiel de Adiscon LogAnalyzer : https://loganalyzer.adiscon.com Dépôt Github pour Adiscon LogAnalyzer : https://github.com/rsyslog/loganalyzer Page de téléchargement pour l'archive de Adiscon LogAnalyzer : https://loganalyzer.adiscon.com/download/
Installation
Installer l’interface web Adiscon LogAnalyser sur le serveur de logs qui va permettre de visualiser et d’analyser les messages syslog.
# Prérequis : apache et php, php-mysql, php-gd.
# Télécharger la dernière version de Adiscon LogAnalyzer sur votre machine locale ou serveur distant : cd ~/ wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
# Décompresser l'archive : tar -xvzf loganalyzer-4.1.6.tar.gz
Déplacer le dossier de loganalyzer vers le serveur web
# On crée un répertoire loganalyzer à la racine du serveur web : sudo mkdir /var/www/html/loganalyzer
# On copie les fichiers LogAnalyzer requis dans ce répertoire : sudo cp -a loganalyzer-4.1.6/src/* /var/www/html/loganalyzer
# On rend le user Apache propriétaire du dossier : sudo chown -R www-data:www-data /var/www/html/loganalyzer
# Depuis le dossier de l'archive décompressée, copier les deux fichiers suivants vers le serveur web : ~/loganalyzer-4.1.6/contrib# cp configure.sh /var/www/html/loganalyzer/configure.sh ~/loganalyzer-4.1.6/contrib# cp secure.sh /var/www/html/loganalyzer/secure.sh
# Aller dans le dossier loganalyzer pour rendre ses deux fichiers exécutables : cd /var/www/html/loganalyzer/ sudo chmod +x configure.sh secure.sh # Lancer le fichier configure.sh va créer un fichier config.php vide : ./configure.sh
# Changer les droits de config.php chown www-data:www-data config.php chmod 777 config.php # Suite à l'installation, le fichier semble retrouver des droits normaux, en 644. # A vérifier après chaque installation, pour ne pas laisser ce fichier en 777, éventuellement, tester une installation avec les droits 755, moins permissifs.
Lancer l'installation depuis l'interface web de LogAnalyzer
# Avec un navigateur on se rend à l'adresse http://localhost/loganalyzer/install.php # Configurer LogAnalyzer en suivant les étapes proposées par l’assistant.
# Main configuration file is missing.
# Cet affichage est normal, il indique que le fichier de configuration est vide, et, que l'installation peut commencer.
Step 1 - Prerequisites.
Vérifier les prérequis pour installer LogAnalyzer.
Step 2 - Verify file permissions.
Vérifie les permissions appliquées sur les fichiers.
Step 3 - Basic configuration.
Configuration de la base de données de LogAnalyzer.
Premières valeurs proposées : 50 80 30 yes yes yes.
Hôte : localhost
Port : 3306
Nom de la base de données : Syslog
Préfixe : logcon_
Utilisateur de la base de données : rsyslog
Mot de passe de l'utilisateur de la base de données : Au choix.
Nécessite que l'utilisateur soit connecté : non
Méthode d’authentification : Authentification interne.
Step 4 - Create tables.
Créer les tables pour LogAnalyzer dans la base de données qui a été précédemment créée.
Step 5 - Check SQL results.
Vérifier le résultat du traitement SQL. Tout c'est correctement déroulé.
Step 6 - Creating the main useraccount.
Créer le compte utilisateur pour l'interface web de LogAnalyzer.
Step 7 - Create the first source for syslog messages.
Je choisi de récupérer les logs de syslog depuis le fichier syslog, avec l'option Source Type : Diskfile.
J'aurais pu choisir l'option "Source Type : MySQL". Cette méthode nécessite la bonne configuration de Rsyslog avec MySQL : Les données de syslog doivent apparaître dans la base de données de Syslog. Configurer alors l'accès de LogAnalyzer à la base de données dédiée à Syslog qui est alimentée par Rsyslog. Préférer l'utilisation des paramètres configurés par défaut lors de l'installation du paquet rsyslog-mysql. Name of the source : Ma source Syslog Source Type : MYSQL Native Select View : Syslog Fields Custom Searchfilter : Je laisse le champ vide. Table type : MonitorWare Database Host : localhost Database Name : Syslog Database Tablename : systemevents Database User : rsyslog Database Password : Au choix Enable Row Counting : no
Step 8 - Done.
LogAnalyzer est maintenant installé et configuré.
Supprimer le fichier d'installation une fois l'installation terminée : rm -f /var/www/html/loganalyzer/install.php
# Si la source MYSQL Native avec Syslog Fields a été choisie dans la configuration assistée de Loganalizer : # Une fois l’installation terminée, modifier le fichier /var/www/html/loganalizer/config.php en utilisant les valeurs appropriées à votre configuration : # $CFG['Sources']['Source1']['DBServer'] = 'localhost'; # $CFG['Sources']['Source1']['DBName'] = 'Syslog'; # $CFG['Sources']['Source1']['DBUser'] = 'Votre utilisateur'; # $CFG['Sources']['Source1']['DBPassword'] = 'Votre mot de passe'; # $CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';
Consulter la page principale de Loganalyzer
# La page principale de Loganalyzer : http://localhost/loganalyzer/index.php
No syslog records found - Error Details: Syslog file is not readable, read access may be denied Le fichier Syslog n'est pas lisible, l'accès en lecture peut être refusé. Les autorisations utilisateur dans les fichiers syslog sont 640. Pour que LogAnalyzer fonctionne, les fichiers syslog doivent être lisibles par www-data. 1. Ajouter un nouveau groupe appelé "logadmin" : groupadd logadmin 2. Ajouter l'utilisateur www-data au groupe logadmin : usermod -a -G logadmin www-data 3. Vérifier le résultat : groups www-data 4. Modifier le fichier de configuration /etc/logrotate.conf : nano /etc/logrotate.conf Rechercher la commande "create" par défaut et modifier-la comme suit : create 640 syslog logadmin Lors de la prochaine exécution de logrotate, les fichiers journaux deviendront lisibles par défaut sur le serveur Web. No syslog records found - Error Details: No syslog records found 5. Le fichier syslog est vide. Il faut attendre que de nouvelles informations soient écrites dans le fichier log. 6. Appliquer les propriétaires suivants aux fichiers rsyslog.log et syslog : sudo chown syslog:logadmin rsyslog.log syslog syslog logadmin 44419 nov. 12 05:00 rsyslog.log syslog logadmin 6604 nov. 12 05:03 syslog # Les propriétés suivantes sont obsolètes : https://www.rsyslog.com/doc/v8-stable/configuration/modules/omfile.html # 7. Adapter le groupe adm pour logadmin dans le fichier /etc/rsyslog.conf (Sans certitude.) # sudo nano /etc/rsyslog.conf # # Définir les autorisations par défaut pour tous les fichiers logs. # $FileOwner syslog # $FileGroup logadmin #adm # $FileCreateMode 0640 # $DirCreateMode 0755 # $Umask 0022 # $PrivDropToUser syslog # $PrivDropToGroup syslog 8. Redémarrer rsyslog avec sudo /etc/init.d/rsyslog restart pour prendre en compte la nouvelle configuration.
Les logs sont maintenant affichés depuis l'interface de LogAnalizer.
Vérifier la version de LogAnalyzer
rsyslogd -v
rsyslogd 8.39.0, compiled with: PLATFORM: x86_64-pc-linux-gnu PLATFORM (lsb_release -d): FEATURE_REGEXP: Yes GSSAPI Kerberos 5 support: No FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes memory allocator: system default Runtime Instrumentation (slow code): No uuid support: Yes systemd support: Yes Number of Bits in RainerScript integers: 64
Utiliser LogAnalyzer
Lancer une recherche en ajoutant un filtre dans la barre de recherche Search (filter) : severity:=1 à severity:=7
Bibliographie
Il existe de nombreuses alternatives comme par exemple phpLogCon qui est une interface Web optionnelle pour visualiser les données de logs en ligne.
NAVIGATION
PARTICIPER ET PARTAGERBienvenue sur le wiki de Amis SH. De nombreuses pages sont partagées sur ce wiki. Créer un compte utilisateur pour participer sur le wiki. Les pages présentées sur le wiki évoluent tous les jours. Certaines recherches sont peu abouties et incluent des erreurs. Utiliser la recherche interne du wiki pour trouver votre contenu. La page de discussion de Amis SH vous permet de poser vos questions. Consulter le site amis-sh.fr pour installer votre propre serveur web. Améliorer le contenu des pages avec vos retours depuis l'onglet discussion. Ce contenu ne doit pas servir à nuire à autrui ou à un système informatique. Protéger votre système Linux ou Windows avec cette page dédiée à la sécurité. |
SOUTENIR CE WIKISoutenir le wiki avec un don en monnaie numérique : AEON - Bitcoins - Bitcoins Cash - Bitcoins Gold - Bitcore - Blackcoins - Basic Attention Token - Bytecoins - Clams - Dash - Monero - Dogecoins - Ğ1 - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash OBTENIR DE LA MONNAIE NUMERIQUEObtenir gratuitement de la monnaie numérique : Miner de la cryptomonnaie. |