Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)

Quem mexe com servidor Linux e precisa estar monitorando logs sabe o quanto é difícil e chato manter esta tarefa, principalmente se só utilizamos o bom e velho "tail -f". Pois seus problemas acabaram... Aprenda a instalar e configurar o PHPSYSLOG-NG, um visualizador de LOGS via WEB.

[ Hits: 72.983 ]

Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 26/02/2007


Introdução



O PHPSYSLOG-NG é um software que roda via WEB feito em PHP que lê os logs gerados pelo syslog em um banco MySQL e apresenta para o administrador de forma agradável, utilizando cores para os eventos, sendo as cores mais claras para eventos normais até o vermelho e um rosa-choque para nível de informações ALERT e EMERG.

O melhor ainda é que antes de você tentar instalar esta ferramenta, pode testá-la antes.

Vá em http://www.phpwizardry.com/demo/, faça um teste e veja como esta ferramenta pode lhe ajudar. Basta logar com o usuário "admin" e senha "admin" e será apresentada uma tela onde você pode escolher:
  • HOSTS: máquina que você quer monitorar (no momento você só vai ver uma: ubuntu)
  • SYSLOG FACILITY: é a facilidade que você deseja visualizar as mensagens. Se você não marcar nenhuma, você terá todas na tela.
  • SYSLOG PRIORITY: informação (ou prioridade) que você quer ver na tela. Se você não marcar nenhuma, você terá todas na tela.

Basta agora pressionar o botão SEARCH.

Se você é tão fã do "tail -f", existe um botão que faz a mesma coisa: O botão TAIL, ele fica atualizando a página de 15 em 15 segundos.

Bom, teste... se gostar realmente, leia o restante do tutorial! :P

Não entrarei aqui no mérito da configuração de níveis e facilidades do SYSLOG, mas toda a preparação para você ter um servidor com seus logs na WEB. Se você quiser entender mais sobre o SYSLOG, eu aconselho você ler o tutorial do Thiago Nobrega em:
Como não sei a situação do seu servidor, vou supor que você acabou de instalar uma máquina Linux e precisa configurar todo o ambiente.

Testei estes passos nas seguintes distribuições:
  • Debian
  • Ubuntu Server 6.06.1 LTS

    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação do servidor LAMP
   3. Criação da base de dados no MySQL
   4. Preparando o Syslog2Mysql
   5. Configurando o PHPSYSLOG-NG para acessar o MySQL
   6. Utilizando o PHPSYSLOG-NG
Outros artigos deste autor

Personalizando o HLBR - IPS invisível

Eu cavo, tu cavas, ele cava... tutorial de DIG

Instalando o IBM LOTUS SYMPHONY Beta3

Blindando sua rede com o HLBR - Um IPS invisível e brasileiro

Instalando a nova versão do HLBR - IPS invisível

Leitura recomendada

Uma introdução ao Linux-PAM

FproxyAdmin - Gerenciador WEB do Proxy

Fundamentos da criptografia assimétrica

SSH Blindado - Protegendo o seu sistema de ataques SSH

Ferramenta Forense de Análise de Rede (NFAT) - Xplico

  
Comentários
[1] Comentário enviado por butkcowsky em 01/03/2007 - 10:02h

Dailson,
Gostaria de saber se com essa aplicação eu também consigo gerenciar os log's do Samba Audit que é configurado pelo Syslog???

Segue o exemplo: http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6242#

Obrigado,

Tiago

[2] Comentário enviado por dailson em 02/03/2007 - 09:23h

Oi Tiago

Pode sim. Basta vc redirecionar a saida do Samba Audit para dentro do Mysql que o PhpSyslog lerá os logs.

Dailson

[3] Comentário enviado por osmani_sadzinski em 04/06/2007 - 15:35h

muito bom o artigo,
mas estou trabalhando com slackware e está dando o seguinte erro:

"A database connection problem was encountered.
Please check config/config.php to make sure everything is correct and make sure the MySQL server is up and running"

como eu faço para resolver?! fiz tudo igual a esta no artigo.

Abraços

[4] Comentário enviado por dailson em 08/06/2007 - 10:29h

OI Osmani

Vc esqueceu de algum passo. O Erro que está dando é pq o PHPSYSLOG-NG não está conseguindo se conectar ao mysql. Vc tem que ver as linhas de usuário e senha que está sendo usado no config.php estão de acorco com os usuários que vc colocou no mysql. Dá uma revisada e qualquer coisa posta aqui.

Dailson

[5] Comentário enviado por frcsilva em 27/02/2009 - 21:20h

Estou com um problema, após realizar a instalação do PHPSyslog-NG e quando vou acessá-lo.
Após entrar com usuário e senha, obtenho o seguinte erro:

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Esse mesmo erro ocorre quando clico na opção Search. Vocês saberiam informar o que pode estar ocorrendo?

Att
Berg

[6] Comentário enviado por slcunhas em 26/05/2009 - 22:04h

Dailson poderia utilizar o PHPSYSLOG-NG para visualizar os logs do HLBR ? Ou qual aplicação você me recomendaria para visualização dos logs do HLBR?

Desde já agradeço à atenção.

[]'s

Silvio Cunha

[7] Comentário enviado por meedhos em 30/09/2009 - 17:46h

Opa...

Achei top o seu artigo (apesar de que a parte do php-syslogng eu instalei de acordo com o video que tem no site do google), mas fiquei com uma dúvida... é o seguinte:

Gostaria de DESABILITAR o envio de logs do proprio servidor syslog, por exemplo: eu não uso MYSQL em produção na minha empresa, mas já que o servidor de syslog tem MYSQL o php-syslog-ng criou um filtro para mysql, outro para cron, etc.

Gostaria que nos filtros só contenham itens que são do meu ambiente de produção, ou seja.. preciso basicamente que nenhum item do seu manual (apache, php, mysql) gere log no syslog, tem como fazer isso? como que faz?

Muito obrigado por tudo e parabens pelo excelente trabalho. Abraços

[8] Comentário enviado por dailson em 02/10/2009 - 16:08h

Oi Meedhos

Eu ví sua pergunta, mas tenho que pesquisar para lhe responder.

Um abraço.

Dailson

[9] Comentário enviado por gean.souza em 14/04/2011 - 11:07h

Bom dia,

Sei que o este artido é antigo, mas estou tentando subir um syslog aqui na minha empresa.

fiz todos todos procedimento, a web ta funcionando, eu consigo me conectar no banco e fazer uma consulta na tabela users do SYSLOG. Mas nenhum dados está sendo enviado para a tabela logs.

Configurei para que alguns switches enviassem os logs, mas nada. Como posso garantir que os dados estão chegando no servidor??

Abraços

[10] Comentário enviado por kramersaunders em 04/04/2016 - 11:41h

root@SRV-BSA32:/home/administrator# wget www.phpwizardry.com/php-syslog-ng/phpsyslogng-2.8.tar.gz">http://www.phpwizardry.com/php-syslog-ng/phpsyslogng-2.8.tar.gz
--2016-04-04 11:39:26-- www.phpwizardry.com/php-syslog-ng/phpsyslogng-2.8.tar.gz">http://www.phpwizardry.com/php-syslog-ng/phpsyslogng-2.8.tar.gz
Resolving www.phpwizardry.com (www.phpwizardry.com)... 69.172.201.208
Connecting to www.phpwizardry.com (www.phpwizardry.com)|69.172.201.208|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘phpsyslogng-2.8.tar.gz’

[ <=> ] 1,559 --.-K/s in 0.1s

2016-04-04 11:39:27 (11.3 KB/s) - ‘phpsyslogng-2.8.tar.gz’ saved [1559]
Bom dia,

Estou na fase de instalação de um servidor syslog-ng. Seguindo seu tutorial consegui avançar até a parte abaixo, pois a mesma apresenta erro ao tentar descompactar os arquivos.

root@SRV-BSA32:/home/administrator# ls
phpsyslogng-2.8.tar.gz
root@SRV-BSA32:/home/administrator# tar xzvf phpsyslogng-2.8.tar.gz -C /var/www

gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now

Poderia me ajudar?

Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts