11月 9, 2011    |      0 comments

Adiscon LogAnalyzerのインストール

rsyslog + mysqld
 
まずは、syslogサーバとして、各種サーバからsyslogを集めるサーバ側の準備を進める。
 
rsyslogのインストール
yum install rsyslog.x86_64 rsyslog-gnutls.x86_64 rsyslog-gssapi.x86_64  rsyslog-mysql.x86_64
chkconfig rsyslog on
chkconfig syslogd off
 
mysqld のインストール
yum install mysql-server.x86_64
/etc/rc.d/init.d/mysqld start
mysql_secure_installation
chkconfig mysqld on
 
syslog格納用のデータベース作成
mysql -u root -p
 mysql> CREATE Database rsyslog;
 mysql> use rsyslog;
 mysql> CREATE TABLE SystemEvents(
        ID int unsigned not null auto_increment primary key,
        CustomerID bigint,
        ReceivedAt datetime NULL,
        DeviceReportedTime datetime NULL,
        Facility smallint NULL,
        Priority smallint NULL,
        FromHost varchar(60) NULL,
        Message text,
        NTSeverity int NULL,
        Importance int NULL,
        EventSource varchar(60),
        EventUser varchar(60) NULL,
        EventCategory int NULL,
        EventID int NULL,
        EventBinaryData text NULL,
        MaxAvailable int NULL,
        CurrUsage int NULL,
        MinUsage int NULL,
        MaxUsage int NULL,
        InfoUnitID int NULL ,
        SysLogTag varchar(60),
        EventLogType varchar(60),
        GenericFileName VarChar(60),
        SystemID int NULL
        );
 mysql> CREATE TABLE SystemEventsProperties(
        ID int unsigned not null auto_increment primary key,
        SystemEventID int NULL ,
        ParamName varchar(255) NULL ,
        ParamValue text NULL
        );
 mysql> GRANT ALL PRIVILEGES ON rsyslog.* TO rsyslog@localhost IDENTIFIED BY ‘Password’;
 mysql> flush privileges;
 
/etc/rsyslog.confの修正
 rsyslog.confを修正して直接データベース内に格納するために、以下の設定を実施。 ここでは、念のため/var/log/rsyslog配下にもテキストで吐き出すこととする。
vi  /etc/rsyslog.conf
参考: http://www.atmarkit.co.jp/flinux/rensai/newlog06/newlog06b.htmle
 — ここから —
 # New rsyslog on mysql databases
 $ModLoad ommysql
 *.*                :ommysql:localhost,rsyslog,rsyslog,Password
 *.*                >localhost,rsyslog,rsyslog,Password
 # Old rsyslog on plain text /var/log/rsyslog under directories.
 #input remote host syslog accept
 $ModLoad imudp
  $UDPServerRun 514
 $ModLoad imtcp
  $InputTCPServerRun 514
 — ここまで —
/etc/rc.d/init.d/rsyslog restart
 
rsyslogがDBに格納されていることを確認する。
mysql -u rsyslog -p rsyslog
 mysql> use rsyslog
 mysql> PAGER less -S ;  //ページャーで表示スクロール制御
 mysql> SELECT * FROM SystemEvents LIMIT 0,5 ; (先頭から5件だけ表示)
 
各サーバの/etc/syslog.conf を修正し、準備したsyslogサーバへログを転送する設定を実施する。
vi /etc/syslog.conf
— ここから —
*.*                         @syslogサーバのIPアドレス
— ここまで —
 
 
 
loganalyzerのインストール
mkdir /usr/local/src/loganalyzer
cd /usr/local/src/loganalyzer
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.2.1.tar.gz
tar xvfz loganalyzer-3.2.1.tar.gz
cd loganalyzer-3.2.1
cp -rfp ./src /var/www/html/loganalyzer 
cp -rfp ./contrib/*.sh /var/www/html/loganalyzer/
chmod 777 /var/www/html/loganalyzer
chmod 766 /var/www/html/loganalyzer/config.php
cd /var/www/html/loganalyzer/
sh ./configure.sh
sh ./secure.sh
mysql -u root -p
 mysql> create database loganalyzer;
 mysql> GRANT ALL PRIVILEGES ON loganalyzer.* TO loganalyzer@localhost IDENTIFIED BY ‘Your Password’;
ブラウザからアクセスして、loganalyzerのウィザードに従って初期設定を行う。
http://127.0.0.1/loganalyzer/install.php
 Step1 – Prerequisites “Next”
 Step2 – Verify File Permissions [config.php] “Next”
ここでSELinuxがONになっていると先に進まない。
解決方法誰か教えて!
 Step3 – Basic Configuration
 — Frontend Option —
  Number of syslog messages per page  : 50
  Message character limit for the main view  : 80
  Character display limit for all string type fields  : 30
  Show message details popup : yes
  Automatically resolved IP Addresses (inline) : yes
  — User Database Option —
  Enable User Database: yes
  Database Host  : localhost
  Database Port  : 3306
  Database Name  : loganalyzer
  Table prefix   : logcon_
  Database User  : loganalyzer
  Database Password  : Your Password
  Require user to be logged in : Your Password
 Step4 – Create Tables “Check on Next” to “Next”
 Step5 – Check Create Table Permission On Database “Next”
 Step6 – Creating the Main Useraccount
  Username : User Name
  Password : Your Password
  Repeat Password: Your Password
Step7 – Create the first source for syslog messages
  — First Syslog Source —
  Name of the Source : rsyslog source  (Default: My Syslog Source)
  Source Type : MYSQL Native (Default: Diskfile)
  Select View : Syslog Fields (Default: Syslog Fields)
  — Da
tabase Type Options —
  Table type  : (Default: MonitorWare)
  Database Host : localhost
  Database Name : rsyslog
  Database Tablename : SystemEvents
  Database User : rsyslog
  Database Password : Your Password
  Enable Row Counting : Yes (Default: No)
 Step8 – Done
 

Related posts:

  1. NAT設定の違い
  2. Redmine on Apache with Passenger(mod_rails)
  3. ZABBIXのトリガー修正
  4. ZABBIXインストール with PostgreSQL

So, what do you think ?