Log Server และ Syslog Server เป็นสิ่งจำเป็นที่ต้องมีสำหรับทุกหน่วยงาน เพื่อเอาไว้ตรวจสอบปัญหา Network และยังเพื่อเป็นการทำตาม พ.ร.บ.คอมพิวเตอร์ ปี 2560 อีกด้วยครับ ก่อนจะติดตั้ง LogAnalyzer แนะนำให้ติดตั้งและปรับแต่ง Syslog Server ด้วย rsyslog ตามวีดีโอด้านล่างก่อน
VIDEO
เริ่มด้วยการติดตั้ง Web Server และ โปรแกรมที่เกี่ยวข้อง พร้อมทั้งสั่งให้ Start ทุกครั้งที่เปิดเครื่องครับ ( Linux Server ต้องออก Internet ได้ก่อน )
[root@localhost jodoi]# yum -y install httpd php php-mysql wget
[root@localhost jodoi]# systemctl enable httpd && systemctl start httpd
[root@localhost jodoi]# yum -y install mariadb-server -y rsyslog-mysql
[root@localhost jodoi]# systemctl enable mariadb && systemctl start mariadb
ขั้นตอนต่อไปคือ สร้าง Database โดยการ นำ Database scheme ของ RSYSLOG มาใช้ และกำหนดสิทธิ์ในการเข้าถึงด้วย User และ Password ตามด้านล่างครับ
[root@localhost jodoi]# mysql -u root -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
Enter password:
[root@localhost jodoi]# mysql -u root -p
Enter password:
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password';
Query OK, 0 rows affected (0.12 sec)
MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.03 sec)
MariaDB [(none)]> exit
Bye
ขั้นตอนต่อไปคือการแก้ไข File rsyslog.conf ดังนี้
[root@localhost jodoi]# vi /etc/rsyslog.conf
$ModLoad imudp $UDPServerRun 514
$ModLoad imtcp $InputTCPServerRun 514
# Load the MySQL Module
module(load="ommysql")
#*.* :ommysql:127.0.0.1,Syslog_Database,syslog_user,password
*.* :ommysql:127.0.0.1,Syslog,rsyslog,Password
:#
หลักจากแก้ไข และ Save file แล้ว ให้ Restart rsyslog service ตามด้านล่าง
[root@loganalyzer ~]# systemctl restart rsyslog
ขั้นตอนต่อไปคือการติดตั้ง LogAnalyzer เพื่อเตรียมความพร้อมก่อน Setup ด้วย LogAnalyzer web installer ครับ
[root@localhost jodoi]# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz
[root@localhost jodoi]# tar -xzvf loganalyzer-4.1.5.tar.gz
[root@localhost jodoi]# mkdir /var/www/html/loganalyzer
[root@localhost jodoi]# cp -r loganalyzer-4.1.5/src/* /var/www/html/loganalyzer
[root@localhost jodoi]# cp -r loganalyzer-4.1.5/contrib/* /var/www/html/loganalyzer
[root@localhost jodoi]# cd /var/www/html/loganalyzer
[root@localhost loganalyzer]# touch config.php
[root@localhost loganalyzer]# chown apache:apache config.php
[root@localhost loganalyzer]# chmod 777 config.php
[root@localhost loganalyzer]# chcon -h -t httpd_sys_script_rw_t /var/www/html/loganalyzer/config.php
ทำการปิด Firewall และตรวจสอบ IP Addrss ของ Linux Server เพื่อเข้าสู่ขั้นตอนการ Setup ด้วย LogAnalyzer web installer
[root@localhost loganalyzer]# systemctl stop firewalld
[root@localhost loganalyzer]# ip address
http://X.X.X.X/loganalyzer จะได้ภาพตามรูปด้านล่าง
คลิก Next
คลิก Next
คลิก Next
ใส่ ่Database Name , Database User และ Password ให้ถูกต้อง ให้ตรงกับใน File /rsyslog.conf เช่น ่Syslog,rsyslog,Password เป็นต้น และกด Next
กด Next
กด Next
กำหนด User และ Password แล้วกด Next
ใส่ข้อมูล Database Name , Database Tablename, Dabase User และ Password ให้ถูกต้อง แล้วกด Next
กด Finish ถ้าไม่มี Error ถือว่าสำเร็จ ตามรูปภาพด้านล่างครับ
สำเร็จครับ หวังว่าบทความนี้คงจะก่อให้เกิดประโยชน์ไม่มากก็น้อยสำหรับผู้ที่ทำงานอยู่ในแวดวงไอทีนะครับ
แหล่งข้อมูลอ้างอิง
https://yallalabs.com/linux/how-to-setup-loganalyzer-with-rsyslog-on-centos-7-rhel-7/ ขอบคุณครับ
-------------------------------------------------------------------------------------------------------
บทความ Network
บทความ Linux
บทความ Certificate