Pular para o conteúdo

Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)

Quem mexe com servidor Linux e precisa estar monitorando logs sabe o quanto é difícil e chato manter esta tarefa, principalmente se só utilizamos o bom e velho "tail -f". Pois seus problemas acabaram... Aprenda a instalar e configurar o PHPSYSLOG-NG, um visualizador de LOGS via WEB.
Dailson Fernandes (fofão) - http://www.dailson.com.br dailson

Por Dailson Fernandes (fofão) - http://www.dailson.com.br em 26/02/2007

Hits: 74.727 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Introdução

O PHPSYSLOG-NG é um software que roda via WEB feito em PHP que lê os logs gerados pelo syslog em um banco MySQL e apresenta para o administrador de forma agradável, utilizando cores para os eventos, sendo as cores mais claras para eventos normais até o vermelho e um rosa-choque para nível de informações ALERT e EMERG.

O melhor ainda é que antes de você tentar instalar esta ferramenta, pode testá-la antes.

Vá em http://www.phpwizardry.com/demo/, faça um teste e veja como esta ferramenta pode lhe ajudar. Basta logar com o usuário "admin" e senha "admin" e será apresentada uma tela onde você pode escolher:
  • HOSTS: máquina que você quer monitorar (no momento você só vai ver uma: ubuntu)
  • SYSLOG FACILITY: é a facilidade que você deseja visualizar as mensagens. Se você não marcar nenhuma, você terá todas na tela.
  • SYSLOG PRIORITY: informação (ou prioridade) que você quer ver na tela. Se você não marcar nenhuma, você terá todas na tela.

Basta agora pressionar o botão SEARCH.

Se você é tão fã do "tail -f", existe um botão que faz a mesma coisa: O botão TAIL, ele fica atualizando a página de 15 em 15 segundos.

Bom, teste... se gostar realmente, leia o restante do tutorial! :P

Não entrarei aqui no mérito da configuração de níveis e facilidades do SYSLOG, mas toda a preparação para você ter um servidor com seus logs na WEB. Se você quiser entender mais sobre o SYSLOG, eu aconselho você ler o tutorial do Thiago Nobrega em:
Como não sei a situação do seu servidor, vou supor que você acabou de instalar uma máquina Linux e precisa configurar todo o ambiente.

Testei estes passos nas seguintes distribuições:
  • Debian
  • Ubuntu Server 6.06.1 LTS

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Instalação do servidor LAMP
   3. Criação da base de dados no MySQL
   4. Preparando o Syslog2Mysql
   5. Configurando o PHPSYSLOG-NG para acessar o MySQL
   6. Utilizando o PHPSYSLOG-NG

Outros artigos deste autor

Utilizando o RSYNC para fazer backups de servidores e estações Windows

Instalando a nova versão do HLBR - IPS invisível

Personalizando o HLBR - IPS invisível

Eu cavo, tu cavas, ele cava... tutorial de DIG

Enrolado para configurar o Samba? Chame o SWAT

Leitura recomendada

Armitage: a nova interface gráfica do Metasploit

SELinux na prática

Integração de servidores Linux com Active Directory

Jogando pesado na segurança de seu SSH

Procedimento para descoberta de chave WEP

Comentários

#2 Comentário enviado por dailson em 02/03/2007 - 09:23h
Oi Tiago

Pode sim. Basta vc redirecionar a saida do Samba Audit para dentro do Mysql que o PhpSyslog lerá os logs.

Dailson
#3 Comentário enviado por osmani_sadzinski em 04/06/2007 - 15:35h
muito bom o artigo,
mas estou trabalhando com slackware e está dando o seguinte erro:

"A database connection problem was encountered.
Please check config/config.php to make sure everything is correct and make sure the MySQL server is up and running"

como eu faço para resolver?! fiz tudo igual a esta no artigo.

Abraços
#4 Comentário enviado por dailson em 08/06/2007 - 10:29h
OI Osmani

Vc esqueceu de algum passo. O Erro que está dando é pq o PHPSYSLOG-NG não está conseguindo se conectar ao mysql. Vc tem que ver as linhas de usuário e senha que está sendo usado no config.php estão de acorco com os usuários que vc colocou no mysql. Dá uma revisada e qualquer coisa posta aqui.

Dailson
#5 Comentário enviado por frcsilva em 27/02/2009 - 21:20h
Estou com um problema, após realizar a instalação do PHPSyslog-NG e quando vou acessá-lo.
Após entrar com usuário e senha, obtenho o seguinte erro:

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Esse mesmo erro ocorre quando clico na opção Search. Vocês saberiam informar o que pode estar ocorrendo?

Att
Berg
#6 Comentário enviado por slcunhas em 26/05/2009 - 22:04h
Dailson poderia utilizar o PHPSYSLOG-NG para visualizar os logs do HLBR ? Ou qual aplicação você me recomendaria para visualização dos logs do HLBR?

Desde já agradeço à atenção.

[]'s

Silvio Cunha
#7 Comentário enviado por meedhos em 30/09/2009 - 17:46h
Opa...

Achei top o seu artigo (apesar de que a parte do php-syslogng eu instalei de acordo com o video que tem no site do google), mas fiquei com uma dúvida... é o seguinte:

Gostaria de DESABILITAR o envio de logs do proprio servidor syslog, por exemplo: eu não uso MYSQL em produção na minha empresa, mas já que o servidor de syslog tem MYSQL o php-syslog-ng criou um filtro para mysql, outro para cron, etc.

Gostaria que nos filtros só contenham itens que são do meu ambiente de produção, ou seja.. preciso basicamente que nenhum item do seu manual (apache, php, mysql) gere log no syslog, tem como fazer isso? como que faz?

Muito obrigado por tudo e parabens pelo excelente trabalho. Abraços
#8 Comentário enviado por dailson em 02/10/2009 - 16:08h
Oi Meedhos

Eu ví sua pergunta, mas tenho que pesquisar para lhe responder.

Um abraço.

Dailson
#9 Comentário enviado por gean.souza em 14/04/2011 - 11:07h
Bom dia,

Sei que o este artido é antigo, mas estou tentando subir um syslog aqui na minha empresa.

fiz todos todos procedimento, a web ta funcionando, eu consigo me conectar no banco e fazer uma consulta na tabela users do SYSLOG. Mas nenhum dados está sendo enviado para a tabela logs.

Configurei para que alguns switches enviassem os logs, mas nada. Como posso garantir que os dados estão chegando no servidor??

Abraços
#10 Comentário enviado por kramersaunders em 04/04/2016 - 11:41h
root@SRV-BSA32:/home/administrator# wget http://www.phpwizardry.com/php-syslog-ng/phpsyslogng-2.8.tar.gz
--2016-04-04 11:39:26-- http://www.phpwizardry.com/php-syslog-ng/phpsyslogng-2.8.tar.gz
Resolving www.phpwizardry.com (www.phpwizardry.com)... 69.172.201.208
Connecting to www.phpwizardry.com (www.phpwizardry.com)|69.172.201.208|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘phpsyslogng-2.8.tar.gz’

[ <=> ] 1,559 --.-K/s in 0.1s

2016-04-04 11:39:27 (11.3 KB/s) - ‘phpsyslogng-2.8.tar.gz’ saved [1559]
Bom dia,

Estou na fase de instalação de um servidor syslog-ng. Seguindo seu tutorial consegui avançar até a parte abaixo, pois a mesma apresenta erro ao tentar descompactar os arquivos.

root@SRV-BSA32:/home/administrator# ls
phpsyslogng-2.8.tar.gz
root@SRV-BSA32:/home/administrator# tar xzvf phpsyslogng-2.8.tar.gz -C /var/www

gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now

Poderia me ajudar?

Obrigado.

Contribuir com comentário

Entre na sua conta para comentar.