O projeto LogAnalyzer já é antigo, não tem um interface muito bonita mas fornece um frontend fácil de usar e poderoso, permite pesquisar, revisar e analisar dados de eventos de rede, incluindo syslog. É um aplicativo gratuito de código aberto GPL escrito principalmente em php. Os dados podem ser obtidos de bancos de dados, mas também de arquivos de texto simples, por exemplo, aqueles que são escritos pelo rsyslog.
Para dar inicio vamos precisar ter um serviço Web rodado em nosso servidor
Requisitos: criar um servidor web Apache2, PHP 7.0, MariaDB, PHPMyAdmin “LAMP” no Debian 9 Stretch
Agora já com nosso servidor LAMP pronto vamos criar nossa base de dados chamada Syslog (sim com S maiúsculo) e criar o usuario rsyslog para acessar esse banco.
# mysql -p
CREATE DATABASE Syslog;
GRANT ALL PRIVILEGES ON Syslog.* TO ‘rsyslog’@’localhost’ IDENTIFIED BY ‘SUA-SENHA’;
FLUSH PRIVILEGES;
quit;
Instalaremos o modulo rsyslog-mysql para fazer a integração
# apt install rsyslog-mysql
Responda Sim
Informe a senha criada para o usuário rsyslog (‘rsyslog’@’localhost’ IDENTIFIED BY ‘SUA-SENHA’)
Repita a senha
Verifique se o arquivo /etc/rsyslog.d/mysql.conf foi criado
cat /etc/rsyslog.d/mysql.conf
Vai retornar:
$ModLoad ommysql *.* :ommysql:localhost,Syslog,rsyslog,SUA-SENHA
Agora reinicie o serviço do rsyslog para atualizar as configurações
# /etc/init.d/rsyslog restart
Pronto seu rsyslog já esta guardado todos os logs no seu banco de dados, agora vamos a instalação e configuração do LogAnalyzer
Na data de hoje o projeto encontra-se na versão 4.1.6
Acesse https://loganalyzer.adiscon.com/download/ e verifique se já não existe uma nova versão.
Nos comandos a seguir vamos fazer o download do projeto, em seguida extrair o mesmo, e mover o projeto para dentro da pasta padrão do servidor web (/var/www/html/) faça de acordo com sua realidade, e ultimo estaremos dando permissões ao usuário apache (www-data) a escrever nos arquviso .
# cd /tmp/
# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
# tar -vxzf loganalyzer-4.1.6.tar.gz
# cd loganalyzer-4.1.6/
# mv src/ /var/www/html/logs
# chown www-data. /var/www/html/logs -R
Existe um pacote de tradução, porém o mesmo não foi traduzido, caso tenha interesse em baixar, e fazer a tradução:
# cd /tmp/
# wget https://loganalyzer.adiscon.com/plugins/files/translations/loganalyzer_lang_pt_BR_3.2.3.zip
# apt install unzip
# unzip loganalyzer_lang_pt_BR_3
# unzip loganalyzer_lang_pt_BR_3.2.3.zip
# mv pt_BR /var/www/html/logs/lang/
# chown www-data. /var/www/html/logs -R
Agora acesse: http://SEU-IP_OU-DOMINIO/logs/
Vamos ser avisados que o sistema precisa ser instalado/configurado. Clique em “here”.
Next
Next
Selecione YES em Enabled User Database, e configure em Database User o usuário rsyslog e sua senha.
Next
Se não tiver nenhum erro, clique em next.
Crie um usuário e senha para o administrador
Crie uma fonte de coleta, no nosso caso vamos usar os logs do mysql, siga de acordo com a imagem. Posteriormente você pode criar outras fontes.
Next
Parabéns você concluiu!