Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 7 Настройка основного (центрального) сервера Прежде всего, нужно установить сервер rsyslog (забегая вперед, отметим, что rsyslog придется установить на всех серверах сети). Для этого выполните команды (напомним, что сервер работает под управлением FreeBSD): cd /usr/ports/sysutils/rsyslog55 make install clean Сразу устанавливаем модуль поддержки MySQL: cd /usr/ports/sysutils/rsyslog55-mysql make install clean Затем останавливаем стандартный syslog: /etc/rc.d/syslogd stop И производим его замену на rsyslog путем редактирования файла /etc/rc.conf : syslogd_enable="NO" rsyslogd_enable="YES" rsyslogd_flags="-c4" rsyslogd_pidfile="/var/run/syslog.pid" apache_enable="YES" mysql_enable="YES" Первая строка отключает запуск демона syslogd, следующие три строки обеспечи- вают запуск демона rsyslogd и устанавливают некоторые его параметры. Предпо- следняя строка — это запуск Apache, который необходим нам для веб-интерфейса анализатора протоколов. Настало время отредактировать файл конфигурации /usr/local/etc/rsyslog.conf (лис- тинг 7.2). Листинг 7.2. Файл /usr/local/etc/rsyslog.conf # Модули $ModLoad imuxsock $ModLoad imklog # Модуль поддержки MySQL $ModLoad ommysql $ModLoad imudp # Номер UDP-порта $UDPServerRun 514 $ModLoad imtcp # Номер TCP-порта $InputTCPServerRun 514 # Параметры доступа к БД MySQL # Здесь 127.0.0.1 - адрес сервера БД # log - название базы данных Мониторинг информационной системы 323 # loguser - имя пользователя # 123456 - пароль # Укажите свои параметры доступа и не забудьте создать # указанного пользователя и БД *.* :ommysql:127.0.0.1,log,loguser,123456 # Владелец и группа владельца $FileOwner root $FileGroup wheel Файл конфигурации небольшой. Можно, конечно, настроить еще и уведомление по электронной почте (модуль ommail) — для тех случаев, когда сервер будет полу- чать критические сообщения (crit, alert, emerg), но это создаст ненужный поток еще и почтового трафика. И так, надо признаться, поток трафика окажется немалым, а скорость роста базы данных с протоколами составит несколько сотен килобайт в минуту. Так что прежде, чем настраивать подобный сервер, убедитесь, что у вас достаточно свободного пространства. Скажем, если у вас имеется 10 серверов, от- правляющих свои журналы центральному серверу, база данных станет «раздувать- ся» примерно на 100 Кбайт каждую минуту. За один час — 6000 Кбайт, т. е. почти 6 Мбайт, а за одни сутки при надлежащей загрузке серверов вы получите прирост около 144 Мбайт. Несложный подсчет показывает, что за один месяц база вырастет на 4 Гбайт. Этот факт нужно учитывать. Ежели мы организуем еще и уведомление по электронной почте, то станем раздувать и почтовый ящик, — пусть не с такой скоростью, но все же... Продолжим настройку. Теперь вам нужно установить Apache и MySQL, если вы это еще не сделали. А мы тем временем установим loganalyzer: cd /usr/ports/sysutils/loganalyzer make install clean При установке loganalyzer следует выбрать поддержку MySQL (рис. 7.9). Затем переходим в каталог /usr/local/www , находим в нем каталог анализатора жур- налов, заходим в него и копируем все, что есть в каталоге src , в любой из подката- логов корневого каталога веб-сервера (можно создать, например, каталог logs и скопировать все в него — название, сами понимаете, значения не имеет). Создаем конфигурационный файл config.php : touch config.php chmod 666 config.php Не забудьте создать базу данных и пользователя, а также предоставить ему доступ к базе данных. После этого устанавливаем таблицы, необходимые для rsyslog: /usr/local/share/examples/rsyslog/mysql_createDB.sql Запускаем Apache, если он еще не запущен: /usr/local/etc/rc.d/apache start |