Для централизованного сбора логов в применяться единый сервер на базе Linux Ubuntu Server 9.04, ПО для логов Syslog-ng и Zabbix.
Установка и настройка сервера.
1. Ставим сервер Ubuntu Server 9.04
2. Обновляем сервер:
aptitude update && aptitude dist-upgrade && aptitude upgrade
3. Ставим MC:
apt-get install mc
4. Ставим syslog-ng:
apt-get install syslog-ng
5. Конфигурируем (для работы используем UDP порт 514):
/etc/syslog-ng/syslog-ng.conf
# /etc/syslog-ng/syslog-ng.conf
# Определяем новый источник: сеть.
source s_udp {
udp();
};
# Описываем фильтр, который будет из всей кучи
сообщений выбирать сообщения от хостов из нашей сети.
filter f_remote {
host("192.168.0.*")
or host("192.168.1.*");
};
# Описываем хранилище логов.
# Логи будут находится в директории /var/log/hosts
# и иметь имя:
destination df_remote {
file("/var/log/hosts/$HOST-$LEVEL.log");
};
# Настраиваем логгирование
log {
source(s_udp);
filter(f_remote);
destination(df_remote);
};
5. Создаём директорию для логов:
mkdir /var/log/hosts
6. Рестрат syslog-ng:
/etc/init.d/syslog-ng restart
7. Делаем ротацию логов, в каталоге /etc/logrotate.d создаем файл hosts
/var/log/hosts/*.log {
weekly
rotate 50
compress
missingok
}
8. Проверка работы:
logrotate -f /etc/logrotate.d/hosts
9. На этом настройка заканчивается. Через некоторое время в директории /var/log/hosts начнут появляться файлы логов.
10. Синхронизируем время
crontab –e
вставляем
@daily /usr/sbin/ntpdate IP-адрес
11. Ставим zabbix
apt-get install zabbix-server-mysql zabbix-frontend-php
12. После установки нужно открыть в браузере адрес: "http://host/zabbix". Если при открытии страницы будет выдано информационное сообщение о том, что не установлена переменная date.timezone в файле php.ini, то нужно добавить в файл /etc/php5/apache2/php.ini в секцию Date строку:
date.timezone = "Asia/Novosibirsk"
Разумеется, что часовой пояс нужно указывать свой (список возможных часовых поясов можно найти в директории /usr/share/zoneinfo). Далее необходимо перезапустить web-сервер:
invoke-rc.d apache2 restart
Далее обновляем страничку и авторизуемся в системе, используя логин «Admin» и пароль «zabbix».
13. Устанавливаем
apt-get install zabbix-agent
14. Добавить строчки в /etc/zabbix/zabbix_server.conf
FpingLocation=/usr/bin/fping
Fping6Location=/usr/bin/fping6
Комментариев нет:
Отправить комментарий