www.hbirds.net

Ubuntu Server 10.04 LTS にLogAnalyzerをインストールしてみました。
右はサーバーに繋がっているクラインアントパソコンからアクセスした結果です。
Loganalyzer は、syslog をWEBブラウザーで表示してくれるフリーソフトです。もちろん単に表示だけではなく、特定の文字列の検索などもできます。
データベース化した syslog を読み込んで表示することもできます。

以下は、導入手順（せっかくなので、syslog をデータベース化してみます）です。
導入手順は、大きく以下の二つのステップに分かれます。
Ⅰ.syslog のデータベース化
Ⅱ.LogAnalyzer のインストール

Ⅰ.syslog のデータベース化
データベースは、MySQL を使います（MySQL はインストールされているものとします）。
また、rsyslog も必要になります(こちらもインストール済みとします）。
syslog を MySQLデータベースに格納するには、最終回　マクロを生かしたrsyslogの活用例を参考にします。
①rsyslog-mysql のインストール
$ sudo aptitude install rsyslog-mysql
途中、右の画面が表示されますが、Tabキーで「いいえ」を選択します。

②データベースの作成
以下のように、SystemEvents と SystemEventsProperties という二つのテーブルを持つ、Syslog という名前のデータベスをユーザー rsyslog、パスワード password で作成します。
※password は、任意のものを入れてください。

$ mysql -u root -p
mysql>CREATE Database Syslog;
mysql>GRANT ALL PRIVILEGES ON Syslog.* TO rsyslog@localhost IDENTIFIED BY ’password’;
mysql>CREATE TABLE SystemEvents(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);
mysql>CREATE TABLE SystemEventsProperties(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);

③設定ファイルの編集
/etc/dbconfig-common/rsyslog-mysql.conf と /etc/rsyslog.d/mysql.conf を編集します。

$ sudo nano /etc/dbconfig-common/rsyslog-mysql.conf
dbc_dbuser=’rsyslog’
dbc_dbpass=’password’
dbc_dbname=’Syslog’

$ sudo nano /etc/rsyslog.d/mysql.conf
*.* mmysql:localhost,Syslog,rsyslog,password

④rsyslog restart
$ sudo service rsyslog restart

⑤確認
テーブル SystemEvents に syslog が格納されているか確認します。
右は phpMyAdmin で確認した結果です。
問題なく格納できているようです。

次のステップは、Ⅱ.LogAnalyzer のインストール　です。
LogAnalyzer をインストールして、Syslogデータベースと連携させます。
HOWTO install LogAnalyzerにインストール方法が載っています。
Ⅱ.LogAnalyzer のインストール
①LogAnalyzerのダウンロード
LogAnalyzer のサイトからダウンロードのURLをコピーしてwgetコマンドでダウンロードします。
$ sudo wget http://download.adiscon.com/loganalyzer/loganalyzer-3.0.4.tar.gz
–2010-12-11 07:55:45– http://download.adiscon.com/loganalyzer/loganalyzer-3.0.4.tar.gz
tar.gz を展開します。
$ sudo tar xzvf loganalyzer-3.0.4.tar.gz

②loganalyzer-3.0.4/src ディレクトリを自身のWEBサーバーにコピー
$ cd /var/www
$ sudo mkdir ./loganalyzer
として　/var/wwwにloganalyzer ディレクトリを作成します。
次に ./loganalyzer-3.0.4/src ディレクトリを /var/www/loganalyzer の下にコピーします。
$ sudo cp -r ./loganalyzer-3.0.4/src /var/www/loganalyzer/src

③config.phpの作成

Upload the scripts configure.sh and secure.sh from the contrib folder to your webserver, into the same folder where you uploaded the other LogAnalyzer files into. Then set the execution flag to them (chmod +x configure.sh secure.sh).
Now run ./configure.sh, this will create a blank config.php, and will also set write access to everyone to it.

とHOWTO install にあるのでそのとおりにします。

$ sudo cp ./loganalyzer-3.0.4/contrib/configure.sh /var/www/loganalyzer/src
$ sudo cp ./loganalyzer-3.0.4/contrib/secure.sh /var/www/loganalyzer/src
$ cd /var/www/loganalyzer/src
$ sudo chmod +x ./configure.sh
$ sudo chmod +x ./secure.sh
configure.sh を実行します。
$ sudo sh ./configure.sh
$ ls で確認すると空の config.php ができているのがわかります。

※LogAnalyzer の再設定をする場合は、
$ sudo rm -rf ./config.php
で config.php を削除し、
$ sudo sh ./configure.sh
としてから、④以下の手順とすれば再設定できます。

④ブラウザーでアクセス
次に、適当なブラウザーから

http://サーバー名/loganalyzer/src

でアクセスすると、右のような画面が表示されます。
Click here の here をクリックすると


右の画面が表示されるので、next と書いてあるボタンをクリックします。

⑤データベースの設定
どんどん、next で進んでいき、Enable User Database を yes とすると右の画面が表示されます。
Database Host→localhost
Database Port→空白にします
Database Name→Syslog
Table prefix→空白にします
Database User→rsyslog
Database Password→password（自身でセットしたもの）
Require user ・・・→yes
とし、next で進みます。



Step 7の画面です。
Souce Type で Diskfile→MYSQL Native とすると、右の画面になります。
Database Tablename は、SystemEvents とします。systemeventsではないので間違わないように。
Enable Row Counting は、no のままにしておきましょう。

ここで、finish で完了です。

すべて完了すると、右の画面になります。
Anmelden をクリックすると、syslog が表示されます。

右のように、search filter で検索したりできるようになります。