SYSLOG

SYSLOG
I.Installation serveur syslog et module centreon-syslog
1.Installation de centreon-syslog-server
apt-get install mysql-client mysql-server php5 php-pear php5-mysql dbconfig-common
pear install DB
//Télécharger la dernière version disponible sur le site http://forge.centreon.com (authentification
obligatoire).
cd /tmp
tar xzf centreon-syslog-server-1.2.1.tgz
cd centreon-syslog-server-1.2.1
bash install.sh -i
//Début installation
-----------------------------------------------------------------------Get directories for installation
-----------------------------------------------------------------------Where do you want to install files ?
default to [/usr/bin/syslog]
>
Do you want me to create this directory ? [/usr/bin/syslog]
[y/n], default to [n]:
>y
Where would you like to store your logs ?
default to [/usr/bin/syslog/logs]
>
Do you want me to create this directory ? [/usr/bin/syslog/logs]
[y/n], default to [n]:
>y
Where would you like to store configuration ?
default to [/usr/bin/syslog/etc]
>
Do you want me to create this directory ? [/usr/bin/syslog/etc]
[y/n], default to [n]:
>y
What is the database name to record syslog message ? default to [syslog]
> centreon_syslog
Do you want me to create this database ? [centreon_syslog]
[y/n], default to [n]:
>y
Creating database centreon_syslog: OK
Which must be the size of the field "program", default to [15]:
> 30
Do you want me to create this table "logs" in "centreon_syslog" database ?
[y/n], default to [n]:
>y
Creating table logs: OK
Creation of local db user for cron
Do you want me to create user 'syslogadmin'@'localhost' ?
[y/n], default to [n]:
>y
Create user 'syslogadmin'@'localhost': OK
Do you want to add password for this user: 'syslogadmin'@'localhost'
[y/n], default to [y]:
>y
Enter password for dbuser
> motDePasseBDD
Retype password for dbuser
> motDePasseBDD
What is IP address of Centreon server ?
> adresseIPlocal
//Fin installation
2.Installation de rsyslog
nano /etc/apt/sources.list
//Début fichier
deb http://ubuntu.mirror.cambrium.nl/ubuntu/ natty-updates main universe
//Fin fichier
apt-get update
apt-get install rsyslog rsyslog-mysql rsyslog-doc
nano /etc/rsyslog.conf
//Début fichier
$ModLoad imudp
$UDPServerRun 6161
$AllowedSender UDP, 127.0.0.1, adresseIPreseauLocal/nombreBitPartieIPreseau
$ModLoad imtcp
$InputTCPServerRun 6161
$AllowedSender TCP, 127.0.0.1, adresseIPreseauLocal/nombreBitPartieIPreseau
$ModLoad ommysql
$EscapeControlCharactersOnReceive off
$template sysMysql,"INSERT INTO logs (host,facility, priority,level,tag,datetime,program,msg)
VALUES('%fromhost-ip%','%syslogfacility-text%','%syslogpriority-text%','%syslogseverity
%','%syslogtag%','%timereported:::date-mysql%','%programname%', '%msg:::space-cc%')", SQL
//changer *.err par *.* pour enregistrer tous les messages d'evenements
*.err >localhost,nomBDDsyslog,root,motDePasseRootBDD;sysMysql
//Fin fichier
nano /etc/rsyslog.d/mysql.conf
//Commenter la ligne *.* :ommysql:localhost,nomBDDsyslog,root,motDePasseBDD
nano /etc/mysql/my.cnf
//Commenter la ligne bind-address 127.0.0.1
3.Modifier la durée de rétention des logs
nano /etc/logrotate.d/rsyslog
4.Installation de centreon-syslog-frontend
apt-get install libssh2-1-dev libssh2-php
service apache2 restart
//Télécharger la dernière version disponible sur le site
http://forge.centreon.com/projects/list_files/centreon-syslog (authentification obligatoire).
cd /tmp
tar xzf centreon-syslog-frontend-1.4.1.tar.gz
$> cd centreon-syslog-frontend-1.4.1
bash install.sh -i
Please specify the directory with contain "instCentWeb.conf"
> /etc/centreon
Se rendre sur l'interface de Centreon et aller dans le menu : « Administration → Modules » et
cliquer sur l'icône située tout à droite de la ligne comme le montre l'encadré rouge :
Les informations supplémentaires du module vont apparaître. Cliquer sur le bouton « Install
Module » pour ajouter les menus
dans l'interface de Centreon.
II)Installation agent snare (Envois événements au serveur syslog)
1.Téléchargement de l'agent
http://sourceforge.net/projects/snare/files/Snare for Windows/4.0.0.2/SnareForWindows-4.0.0.2MultiArch.exe
2.Accès à l'agent Snare
http://adresseIPmachine:6161
//Pour appliquer les modifications, il faut redémarrer à chaque fois le service de snare :
net stop snare
net start snare
//ou dans la rubrique "Apply the Latest Audit Configuration" avec le bouton "Reload Settings"
//Il faut ensuite redémaré le service snare et se connecter avec le nouveau port de destination (ici
60000). Le login de connection est "snare" et le mot de passe est celui que vous aurez spécifié.
III)Supervision serveur Unix
1.Supervision logs système
nano /etc/rsyslog.d/srvSYSLOG.conf
//Début fichier
*.err @@adresseIPsrvSYSLOG:6161
//Fin fichier
service rsyslog restart
logger -p 'crit' 'erreur : message de test !!!'
2.Supervision logs mysql
nano /etc/mysql/my.cnf
//Début fichier
[mysqld_safe]
syslog
syslog-facility = local3
//Fin fichier
service mysql reload
logger -p local3.err test
3.Supervision logs cups
nano /etc/cups/cupsd.conf
//Début fichier
PageLog syslog
//Fin fichier
nano /etc/rsyslog.d/srvSYSLOG.conf
//Début fichier
:syslogtag, contains, "cupsd" /var/log/cupspage.log
:syslogtag, contains, "cupsd" ~
//Fin fichier
service rsyslog restart
service cups reload
4.Supervision logs nagios
nano /etc/rsyslog.d/srvSYSLOG.conf
//Début fichier
:syslogtag, contains, "nagios3" /var/log/nagios3.log
:syslogtag, contains, "nagios3" ~
//Fin fichier
service rsyslog restart
5.Supervision logs apache2
nano /etc/apache2/apache2.conf
//Début fichier
ErrorLog "|/usr/bin/tee -a /var/www/logsErreurs/error.log | /usr/bin/logger -thttpd -plocal7.err"
CustomLog "|/usr/bin/tee -a /var/www/logsErreurs/access.log | /usr/bin/logger -thttpd
-plocal7.notice" extended_ncsa
//Fin fichier
nano /etc/rsyslog.d/srvSYSLOG.conf
//Début fichier
local7.warn /var/log/apache2.warn
local7.err /var/log/apache2.err
//Fin fichier
service rsyslog restart
service apache2 reload
logger -p local7.err test