Les clients concernés sont les suivants

• Client Hyperviseur PROXMOX (Debian)
• Client DNS (Centos7)
• Client NAS Synology
• Client Ubuntu
• Client Windows10
• Client Switch Netgear GS748
• Client Switch CISCO
• Client Arch Linux
• Client vSphère ESX 6.7

1°) Superviser un client Proxmox via Loganalyer

root@floki01:~# vi /etc/rsyslog.conf

Ajouter la ligne
*.* @192.168.1.7

Redémarrer le service Rsyslog sur le Serveur log.house.cpb

root@floki01:~# systemctl restart rsyslog

2°) Superviser un client centos7 (ici DNS serveur)

[root@dns-pri ~]# vi /etc/rsyslog.conf
*.* @@192.168.1.7

[root@dns-pri ~]# systemctl restart rsyslog

sur le serveur de logs

3°) Superviser un Client NAS Synology

Installer le paquet « Centre des journaux »

Ouvrir l’application « centre des journaux »

Faire « envoyer un journal de test » pour tester la réception de data sur la machine log.house.cpb hébergeant l’application logAnalyzer.

Sur le Serveur logs

4°) Superviser un client Ubuntu

root@ubuntu16:/home/chris# vi /etc/rsyslog.conf
*.* @@192.168.1.7:514

root@ubuntu16:/home/chris# systemctl restart rsyslog

Sur le serveur de logs

5°) Superviser un client Windows10

Télécharger un client Rsyslog Windows Agent

• https://www.rsyslog.com/windows-agent/windows-agent-download/

« Next »

« Accept the license » et « Next »

« Next »

« Complete » et « Next »

« Install »

Configuration du Client Syslog Windows10

« Confirm » et « Start »

Sur le Serveur de centralisation des logs

6°) Superviser client Switch NetGear GS 48 port(L3)

Se connecter à l’interface GUI du Switch.

« Monitoring » puis « logs » et Menu « Server Logs »

Ajouter le serveur LogAnalyzer

« Add »

Activer l’envoi des trames

« Apply »

Sur le serveur de logs

7°) Superviser Switch CISCO (L2)

Se connecter sur l’interface GUI

« Administration » – « Remote log Servers »

« Apply »

Paramétrer les messages à envoyer et à activer

« Apply »

Sur le Serveur de logs

8°) Superviser un client Arch Linux

a) Installation Rsyslog

Installation Paquets nécessaires

[root@archlinux /]# pacman -S bison
[root@archlinux /]# pacman -S flex
[root@archlinux /]# pacman -S automake
[root@archlinux rsyslog-8.2102.0]# pacman -S libtool
[root@archlinux rsyslog-8.2102.0]# pacman -S autoconf
[root@archlinux rsyslog-8.2102.0]# pacman -S glibc
[root@archlinux rsyslog-8.2102.0]# pacman -S gcc
[root@archlinux rsyslog-8.2102.0]# pacman -S pkg-config

Installation des repository archstrike

[root@archlinux tmp]# vi /etc/pacman.conf

Ajouter

[archstrike]
Server = https://mirror.archstrike.org/$arch/$repo

[root@archlinux tmp]# pacman -Syy
[root@archlinux tmp]# pacman-key --init
[root@archlinux tmp]# dirmngr < /dev/null
[root@archlinux tmp]# wget https://archstrike.org/keyfile.asc
[root@archlinux tmp]# pacman-key --add keyfile.asc
[root@archlinux tmp]# pacman-key --lsign-key 9D5F1C051D146843CDA4858BDE64825E7CBC0D51

[root@archlinux tmp]# pacman -S archstrike-keyring
[root@archlinux tmp]# pacman -S archstrike-mirrorlist

[root@archlinux tmp]# pacman -Syu libestr
[root@archlinux tmp]# pacman -S libfastjson
[root@archlinux rsyslog-8.2102.0]# pacman -S make

Installation rsyslog

[root@archlinux home]# cd /tmp
[root@archlinux tmp]# pacman -S wget
[root@archlinux tmp]# wget https://github.com/rsyslog/rsyslog/archive/v8.2102.0.tar.gz
[root@archlinux tmp]# tar xzvf v8.2102.0.tar.gz
[root@archlinux tmp]# cd rsyslog-8.2102.0
[root@archlinux rsyslog-8.2102.0]# autoreconf -ivf
[root@archlinux rsyslog-8.2102.0]# ./configure
[root@archlinux rsyslog-8.2102.0]# make
[root@archlinux rsyslog-8.2102.0]# make install

Création du Service rsyslog

[root@archlinux rsyslog-8.2102.0]# vi /usr/lib/systemd/system/rsyslog.service

[Unit]
Description=System Logging Service
;Requires=syslog.socket
Wants=network.target network-online.target
After=network.target network-online.target
Documentation=man:rsyslogd(8)
Documentation=https://www.rsyslog.com/doc/

[Service]
Type=notify
EnvironmentFile=-/usr/local/lib/rsyslog
ExecStart=/usr/local/sbin/rsyslogd -n $SYSLOGD_OPTIONS
Restart=on-failure
UMask=0066
StandardOutput=null
Restart=on-failure
# Increase the default a bit in order to allow many simultaneous
# files to be monitored, we might need a lot of fds.
LimitNOFILE=16384

[Install]
WantedBy=multi-user.target
;Alias=syslog.service

[root@archlinux rsyslog-8.2102.0]# ln -s /usr/lib/systemd/system/rsyslog.service /etc/systemd/system/multi-user.target.wants/rsyslog.servic

Configuration et lancement de rsyslog

[root@archlinux rsyslog-8.2102.0]# cp /tmp/rsyslog-8.2102.0/platform/redhat/rsyslog.conf /etc/rsyslog.conf
[root@archlinux rsyslog-8.2102.0]# systemctl enable rsyslog
[root@archlinux rsyslog-8.2102.0]# systemctl start rsyslog
[root@archlinux rsyslog-8.2102.0]# systemctl status rsyslog

Configurer rsyslog pour LogAnalyzer

[root@archlinux rsyslog-8.2102.0]# vi /etc/rsyslog.conf
*.* @@192.168.1.7:514

[root@archlinux rsyslog-8.2102.0]# systemctl restart rsyslog

Sur le Serveur LogAnalyzer

9°) Superviser un client vSphère ESX 6.7

Se connecter en GUI au sphère Client ESX 6.7

« Gérer » – « Paramètre avancés » et Recherche « Syslog »

« Editer » et ajouter la valueur « udp://IP_serveur_log :514 »

Redémarrer le service Syslog

Activer les rules du Firewall pour Syslog

Sur le Serveur de supervision des logs

Views: 17

L’article MODOP – Partie 2 – Centraliser des clients sous Loganalyzer est apparu en premier sur CoffeeBreak Info.

1°) Spécification machine

Machine logs
IP : 192.168.1.7 (vSwitch vmbr0)
Host : log.house.cpb
IP : 172.16.185.25 (vSwitch vmbr1)
Disque 1 – Système 10Go
RAM 2G

2°) Désactivation IPv6 (pas nécessaire dans mon réseau)

root@log:/home/chris# vi /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.autoconf = 0

root@log:/home/chris# /usr/sbin/sysctl -p

3°) Mise à jour de Debian

root@log:/home/chris# apt-get update
root@log:/home/chris# apt-get upgrade
root@log:/home/chris# apt-get dist-upgrade

4°) Installation Mysql5

Installer Repository

root@log:/home/chris# wget http://repo.mysql.com/mysql-apt-config_0.8.13-1_all.deb
root@log:/home/chris# apt install ./mysql-apt-config_0.8.13-1_all.deb

« ENTER »

Sélectionner Mysql-5.5 et Choisir « OK »

Installer Mysql

root@log:/home/chris# apt update
root@log:/home/chris# apt install mysql-server

« OK »

root@log:/home/chris# systemctl enable mysql
root@log:/home/chris# systemctl start mysql
root@log:/home/chris# systemctl status mysql

Configuration MySQL

root@log:/home/chris# mysql_secure_installation

Ajuster les configurations MySQL Serveur

Supprimer les bases et user Connexion non nécessaire.

5°) Installation Apache

root@log:/home/chris# apt install apache2
root@log:/home/chris# systemctl enable apache2
root@log:/home/chris# systemctl start apache2
root@log:/home/chris# systemctl status apache2

• http://192.168.1.7

6°) Installation PHP5.6

Installation des dépôts PHP

root@log:/home/chris# apt-get install apt-transport-https lsb-release ca-certificates
root@log:/home/chris# apt install curl
root@log:/home/chris# curl https://packages.sury.org/php/apt.gpg | apt-key add -
root@log:/home/chris# echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list

Installation PHP5.6

root@log:/home/chris# apt-get update
root@log:/home/chris# apt-get install php5.6 php5.6-cli libapache2-mod-php5.6 php5.6-common php5.6-cgi php5.6-mysql php5.6-gd

root@log:/home/chris# php -v

7°) Installation de Rsyslog et Rsyslog-mysql

root@log:/home/chris# apt-get install rsyslog rsyslog-mysql

« OUI »

Définir mot de passe pour la connexion Rsyslog-Mysql

« Retaper le mot de passe »

Mot de passe du compte administrateur « root »

Vérification la création de la table Syslog

root@log:/home/chris# mysql -u root -p

mysql> show databases;

mysql> show tables;

8°) Configuration de Rsyslog sur la machine local

root@log:/home/chris# vi /etc/rsyslog.conf

#################
#### MODULES ####
#################
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

Ajouter à la fin du fichier

*.* :ommysql:localhost,Syslog,rsyslog,MOT_DE_PASSE

Redémarrer le service

root@log:/home/chris# systemctl enable rsyslog
root@log:/home/chris# systemctl restart rsyslog

Vérifier l’entrée des données dans la base Syslog

root@log:/home/chris# mysql -u root -p
mysql> select * from Syslog.SystemEvents LIMIT 20 ;

Les données de la machine « logs.house.cpb » sont bien ingérées dans la base de données Syslog.

9°) Installation de LogAnalyzer

• https://loganalyzer.adiscon.com/download/

Récupération des sources

root@log:/home/chris# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
root@log:/home/chris# tar xzvf loganalyzer-4.1.6.tar.gz

Installation sur le serveur web

root@log:/home/chris# mkdir /var/www/log
root@log:/home/chris# cp -r loganalyzer-4.1.6/* /var/www/log
root@log:/home/chris# cd /var/www/log/src
root@log:/var/www/log/src# touch config.php
root@log:/var/www/log/src# chmod 666 config.php

10°) Création de la base de donnée loganlyzer et User

root@log:/var/www/log/src# mysql -u root -p
mysql> create database loganalyzer;
mysql> CREATE USER 'loganalyzer'@'localhost' IDENTIFIED BY 'MOT_DE_PASSE';
mysql> GRANT ALL PRIVILEGES ON loganalyzer.* TO 'loganalyzer'@'localhost';
mysql> exit;

11°) Configurer VirtualHost Apache

root@log:/var/www# chown -R www-data.www-data /var/www/log

root@log:/var/www# vi /etc/apache2/sites-available/loganalyze.conf

<VirtualHost *:80>
 ServerAdmin chris@en-images.info
 ServerName house.cpb
 ServerAlias log.house.cpb
 DocumentRoot /var/www/log/src
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Activation site

root@log:/var/www# /usr/sbin/a2ensite loganalyze.conf

Désactivation des sites default

root@log:/var/www# /usr/sbin/a2dissite 000-default.conf

Test config VirtualHost loganalyze

root@log:/var/www# /usr/sbin/apache2ctl configtest
Syntax OK

Redémarrer apache

root@log:/var/www# systemctl restart apache2

12°) Paramétrage de Loganalyze

• http://log.house.cpb/

Cliquer sur « here »

« next »

Check les droits sur le fichier conf.php « next »

Click sur  «  Enable User Database » et remplir les champs d’accès à la base de données Mysql.

Création des tables pour l’application « next »

« next »

Création d’un compte Administrateur pour l’application Loganalyzer

Ajout de la source souhaitée

Dans le cas ci-dessus, il faut sélectionner le type de source : Mysql Native.

• DataBase Name votre base de données Syslog.
• DataBase Tablename SystemEvents.
• Activer « Enable Row Counting » à Yes.

« Finish »

L’étape 8 est la fin de la configuration entre Mysql et le Web serveur LogAnalyzer.

http://log.house.cpb

13°) installation du package français

• https://loganalyzer.adiscon.com/translations/

root@log:/var/www/log/src# cd /var/www/log/src/lang/
root@log:/var/www/log/src/lang# mkdir fr && cd fr
root@log:/var/www/log/src/lang/fr# wget http://loganalyzer.adiscon.com/files/translations/loganalyzer_lang_fr_FR_3.6.3.zip
root@log:/var/www/log/src/lang/fr# apt install unzip
root@log:/var/www/log/src/lang/fr# unzip loganalyzer_lang_fr_FR_3.6.3.zip

Dans LogAnalyzer , cliquer sur Select Langage et sélectionné « français »

LogAnalyzer passe directement en Français.

Views: 45

L’article MODOP – Partie 1 – Installation Loganalyzer/Rsyslog/Mysql est apparu en premier sur CoffeeBreak Info.