Syslog ងាយស្រួលសម្រាប់ System Admin ធ្វើការងារជាក្រុម

Sysadmin ភាគច្រើនធ្វើការងារជាក្រុម ក៏ប៉ុន្តែពេលមានបញ្ហាអ្វីមួយកើតឡើង មិនសូវមានអ្នកចេញមុខទទួលខុសត្រូវថាខ្លួនបានធ្វើអ្វីខុសនោះទេ។ Syslog ជាប្រភេទ Log System ម្យ៉ាងសម្រាប់ជួយអោយ Sysadmin មានការទទួលខុសត្រូវច្រើនជាងមុន និងទទួលស្គាល់កំហុសដែលខ្លួនបានធ្វើទៅលើ System ឬ  Server មួយ។

Syslog Server អាចអោយ Server ឬ Router ជាច្រើនបោះ log report មកកាន់ Syslog Centralized Server ដើម្បីអោយ System admin ងាយស្រួលត្រួតពិនិត្យមើលថាតើមានអ្នកព្យាយាមរាវលេខសំងាត់ចូលទៅក្នុង System ឬ Router ដែឬទេ។ប្រសិនបើក្រុមហ៊ុនមួយមាន Server ច្រើន វាពិតជាផ្តល់ភាពងាយស្រួលណាស់សម្រាប់ Syadmin ធ្វើការងារឆ្លាស់ម៉ោងគ្នាដូចជាវេនយប់វេនថ្ងៃជាដើម។

syslog_probe_diagram

ប្រភព http://wiki.servicenow.com

ខាងក្រោមនេះជាការ Setup Syslog Server នៅលើ Linux Centos 6.4

yum  install -y   rsyslog.* ដើម្បីតម្លើង rsyslog server នៅក្នុងលីនុច

syslog-install

បន្ទាប់មក Restart Service

restart-rsyslog

ខាងក្រោមនេះជាការភ្ជាប់ Syslog ជាមួយ Database  ដើម្បីផ្ទុករាល់ log file អោយបានច្រើនទៅក្នុង Database Mysql

Script សម្រាប់បង្កើត database របស់ Syslog

cat /usr/share/doc/rsyslog-mysql-*/createDB.sql | mysql -u root -p

បន្ទាប់មកចូលទៅកាន់ mysql ដើម្បីផ្តល់សិទ្ធអោយវាអាច Read/write ទៅលើ Database នោះបាន។

grant-previleges

ចូលទៅកែ file /etc/rsyslog.conf ដើម្បីថែម   SQL authentication អោយ Syslog អាចបោះទិន្នន័យចូលក្នុង Database បាន

configure-with-db

 

បន្ទាប់ពីកែរួច restart service rsyslog រួចហើយចូលទៅមើលនៅក្នុង database ដើម្បីប្រាកដថា ទិន្នន័យបានចូលទៅក្នុង database ត្រឹមត្រូវដូចដែលបានគិតទុកឬទេ ឬ ខុសអ្វីមួយ?

db-correct

មានទិន្នន័យដូចរូបខាងលើនេះបញ្ជាក់ថាត្រឹមត្រូវ

ខាងក្រោមនេះសន្មត់យក Mikrotik Router ធ្វើជា Syslog client សម្រាប់បោះពត៏មានអោយទៅ Syslog Server ដែលជា Linux មាន  IP 192.168.153.144 port 514

mikrotik-client

Syslog មិនមាន Graphic មើលនោះទេ វាជាText Base ដូចនេះប្រសិនបើចង់បាន Graphic មើលអាចដោនឡូតយក Loganalyzer មកប្រើប្រាស់បាន ដើម្បីទាញយកទិន្នន័យពី MySQL Server ទៅបង្ហាញជាពត៏មាននៅលើ Web base បាន។

បន្ទាប់ពីដោនឡូតបានហើយអាចដាក់នៅទីតាំងណាក៏បាន តែត្រូវប្រាកដថានៅក្នុង linux server មានតម្លើង Php និង web server រួចជាស្រេចដើម្បីដំណើរការតម្លើង Loganalyzer

រូបខាងក្រោមនេះ loganalyzer ត្រូវបានដាក់នៅក្នុង /var/www/html/syslog

log-a

បន្ទាប់មកចុចតាមការណែនាំ ដោយចុច Next ដើម្បីឈានទៅដល់កន្លែងបំពេញ ឈ្មោះ database, username,password

 

ចុច Next បន្តទៅទៀតរហូតដល់ចប់

log-b

Systemevent ត្រូវប្តូទៅកាន់ SystemEvents ដើម្បីអោយត្រូវនិង Database Table នៅក្នុងLinux ដោយសារតែ Linux ប្រកាន់អក្សរតូចធំ

final

ខាងក្រោមនេះ ជា Report ដែលមានច្រើនបែបប្រសិនបើមិនមាន Report ទេត្រូវ តម្លើង php-gd ដើម្បីអាចធ្វើ Report បាន

graph

 

ចុងក្រោយអ្នកនិងបាន Log Server មួយដែលអាចអោយយើងគ្រប់គ្រងបានថាតើនណាបានចូលទៅធ្វើអ្វីខ្លះនៅក្នុង Server, Router និង System ផ្សេងៗដែលមាន Function Syslog។