Arquivar

Archive for Agosto, 2009

Instalando Syslog-ng com Mysql

Agosto 20, 2009 bjuniow Deixe um comentário

1 – Primeiro instalamos os seguintes pacotes:


mysql-server-5.0
syslog-ng
php5
php5-mysql

2 – Usando o Debian:


apt-get install mysql-server-5.0 syslog-ng php5 php5-mysql

3 – Edite o arquivo /etc/php5/apache2/php.ini e descomente a linha extension=mysql.so


extension=mysql.so

4 -  Edite o arquivo /etc/default/syslog-ng descomentanto a seguinte linha: 


CONSOLE_LOG_LEVEL=1

Configurando o syslog.conf

1 – Em seguida vamos para configuração do syslog-ng em /etc/syslog-ng/syslog-ng.conf e faça as seguintes alterações:

1.1)


#(this is equivalent to the "-r" syslogd flag)
# udp();

deixe assim:


# (this is equivalent to the "-r" syslogd flag)
udp();

1.2)


# enable or disable DNS usage
# syslog-ng blocks on DNS queries, so enabling DNS may lead to
# a Denial of Service attack
# (default is yes)
use_dns(no);

deixe assim:


# enable or disable DNS usage
# syslog-ng blocks on DNS queries, so enabling DNS may lead to
# a Denial of Service attack
# (default is yes)
use_dns(yes);
dns_cache(yes);

baixe o arquivo phpsyslogng-2.8 e descompacte dentro de /var/www/:


tar -xvzf phpsyslogng-2.8.tar.gz --directory=/var/www/

Renomei o pacote parar phpsyslogng:


mv phpsyslogng-2.8 phpsyslogng

Entre no diretorio script e edite os arquivos


cd /var/www/phpsyslogng/scripts

Adcione a seguinte configuração ao syslog-ng:


cat syslog.conf >> /etc/syslog-ng/syslog-ng.conf

Edite o script syslog2mysql deixando ele assim:

#!/bin/bash

if [ ! -e /var/log/mysql.pipe ]
then
mkfifo /var/log/mysql.pipe
fi
while [ -e /var/log/mysql.pipe ]
do
mysql -u root --password=SENHA syslog < /var/log/mysql.pipe >/dev/null
done

Adicione a o banco: 


mysql -uroot -p < dbsetup.sql

Adicionando o script syslog2mysql.sh na inicialização


cp syslog2mysql.sh /usr/local/scripts/

ln -s /usr/local/scripts/syslog2mysql.sh /etc/init.d/syslog2mysql.sh

Então coloque-o em /etc/rc.local


/etc/init.d/syslog2mysql.sh &

Configurando O Cliente Linux

No cliente basta editar o arquivo /etc/syslog.conf adicionando a seguinte linha:

*.*      @vm-syslog-ng

e restartando o serviço de log:

/etc/init.d/sysklogd restart
CategoriasLinux