Pages

Instalacija loganalyzer-a, rsyslog i konfiguracija mariadb na Centos 7 OS


#instalacija httpd
sudo yum install httpd
sudo systemctl start httpd.service
sudo systemctl enable httpd.service

#instalacija mariadb i konfiguracija
sudo yum install mariadb-server mariadb
sudo systemctl start mariadb
sudo mysql_secure_installation
sudo systemctl enable mariadb.service

#instalacija PHP
sudo yum install php php-mysql php-gd
sudo systemctl restart httpd.service

#instalacija rsyslog dodatnih paketa
yum install rsyslog-mysql


#pronaći fajl za kreiranje baze podataka
cd /usr/share/doc
ls | grep rsyslog

#proveriti naziv baze podataka u fajlu za kreiranje baze podataka
more /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
#u fajlu na testnom serveru je: CREATE DATABASE Syslog; Ovo znači da je naziv baze Syslog.


#kreiranje baze podataka
mysql -u root -p < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

#kreiranje naloga u bazi podataka
mysql -u root -p Syslog
#rad u mysql konzoli
GRANT ALL ON Syslog.* TO rsyslogdbadmin@localhost IDENTIFIED BY 'PasswordHere';
FLUSH PRIVILEGES;
exit;
#kraj rada u mysql konzoli


#podešavanje rsyslog servisa da prihvata UDP i TCP konekcije
vi /etc/rsyslog.conf
#rad u VI editoru
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")
#kraj rada u VI editoru

#restart rsyslog servisa
sudo systemctl restart rsyslog.service

#provera da li je otvoren port 514
yum install nmap
nmap localhost


#podešavanje rsyslog servisa da logove spušta u maridadb bazu podataka
vi /etc/rsyslog.conf
#rad u VI editoru
module(load="ommysql")
*.* :ommysql:127.0.0.1,Syslog,rsyslogdbadmin,PasswordHere
#kraj rada u VI editoru

#podešavanje rsyslog servisa da samo logove sa drugih servera spušta u maridadb bazu podataka
vi /etc/rsyslog.conf
# rad u VI editoru
module(load="ommysql")# ovaj red samo jednom dodati

if ($hostname != 'localhost') then :ommysql:127.0.0.1,Syslog,rsyslogdbadmin,PasswordHere
if ($fromhost-ip != '172.0.0.1') then :ommysql:127.0.0.1,Syslog,rsyslogdbadmin,PasswordHere
#kraj rada u VI editoru

#restart rsyslog servisa
sudo systemctl restart rsyslog.service

#provera da li se logovi upisuju u bazu podatka
mysql -u rsyslogdbadmin -p Syslog
#rad u mysql konzole
select count(*) from SystemEvents;
quit;
#kraj rada u mysql konyoli


#brisanje svih logova iz baze
mysql -u rsyslogdbadmin -p Syslog
#rad u mysql konzole
delete from SystemEvents where 1;
quit;
#kraj rada u mysql konyoli
###############################################################
################ INSTALACIJA LOGANALYZERA #####################
#preuzimanje fajla loganalyzer-3.6.6.tar.gz
yum install wget
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz

#raspakivanje tar.gz fajla
tar zxvf loganalyzer-3.6.6.tar.gz

#kopiranje fajlova u html direktorijum i konfiguracija
cd /root
cp -r loganalyzer-3.6.6/src/ /var/www/html/loganalyzer/
cp -r loganalyzer-3.6.6/contrib/* /var/www/html/loganalyzer/
cd /var/www/html/loganalyzer
chmod u+x configure.sh secure.sh
./configure.sh

#podešavanje SElinux-a
chcon -t httpd_sys_content_t /var/www/html/loganalyzer -R
chcon -t httpd_sys_rw_content_t /var/www/html/loganalyzer/config.php

# ostatak konfiguracije se radi iz browsera ubacivanjem parametara baze podataka
http://ipadresa/loganalyzer


Nema komentara:

Objavi komentar