Se configurarmos o nosso /etc/syslog.conf para escrever tudo no mesmo arquivo, teremos que todos os dispositivos clientes terão tudo registrado em apenas um arquivo de log. Ao invés de termos que ir ao servidor cada vez que quisermos olhar o log central, você pode torná-lo acessível a qualquer um em sua rede via browser, bastando para isso instalar o Apache no servidor de logs. Adicionalmente, você deve configurar o servidor SSI (ServerSide Includes).

Uma vez que tenha o Apache configurado, precisaremos criar uma página web que mostrará o log. Começaremos renomeando a homepage fornecida usando o seguinte comando:

# mv /var/www/index.html /var/www/index.org

Então crie uma nova home page com o comando:

# vim /var/www/index.shtml

(note que o "s" na extensão do arquivo é requerida pelo SSI) e insira as seguintes linhas no arquivo:


Saia do editor salvando o arquivo. file é referenciado no SSI na diretiva include relativa ao "Document Root" do Apache. Em outras palavras, o arquivo enterprise.log não reside no diretório /var/www com o arquivo index.shtml que contém a diretiva. Criar um arquivo de log enterprise no Document Root do web server normalmente não é a melhor idéia.

Como mencionado acima, se você está configurando um servidor de logs sério você provavelmente criou uma partição grande separada com o ponto de montagem em /var/log para armazenar os arquivos de log. Talvez a maneira mais fácil de visualizar o arquivo de log enterprise como uma página web é mudando o Document Root do seu Apache, fazendo-o apontar para o ponto de montagem de sua partição de logs.

Para mudar a configuração do Document Root abra o arquivo de configuração do Apache com o seguinte comando:

# vim /etc/apache2/httpd.conf

e altere a linha (na Section 2):

DocumentRoot /var/www

Para:


e saia do editor salvando o arquivo. Certifique-se de mover o arquivo index.shtml para a pasta onde a partição /var/log foi montada e de mudar o seu arquivo /etc/syslog.conf para que o arquivo de log enterprise também seja salvo na partição /var/log. Para propósitos de testes faça isso:


Após as modificações serem concluídas, devemos reiniciar os serviços syslog e Apache ou simplesmente reiniciar o computador.

Agora vá a um outro computador na rede, abra um browser qualquer e digite o endereço IP do servidor de logs, como no exemplo abaixo:

http://<ipdoservidordelogs>

Uma página listando o conteúdo do arquivo "enterprise.log" deverá aparecer. Se não aparecer, clique no menu Exibir / Código Fonte e veja se a linha da diretiva SSI é exibida junto com o código HTML. Em caso negativo, significa que o Apache não está devidamente configurado para processar diretivas SSI (ou você não usou a letra s na extensão do nome da página). Os arquivos /var/log/apache.log e /var/log/apache.err irão lhe ajudar a resolver os problemas de SSI.