Log.io ir neliela vienkārša, bet efektīva lietojumprogramma, kuras pamatā ir Node.js un Socket.io, kas ļauj reālā laikā pārraudzīt Linux serveru žurnālfailus, izmantojot tīmekļa saskarnes ekrāna logrīkus.
Šī apmācība palīdzēs jums uzzināt, kā reālā laikā instalēt un uzraudzīt vietējos žurnālfailus Log.io instalēts RHEL/CentOS 7/6.x, konfigurējot Log.io harvester failu, lai uzraudzītu visas žurnāla failu izmaiņas.
1. CentOS Epel krātuves nodrošina binārās paketes Node.js un NPM – Mezglu iepakoti moduļi. Instalējiet Epel krātuves, izdodot šādu komandu.
# yum instalēt http://fedora.mirrors.telekom.ro/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm.
RHEL/CentOS 6.x - 32 biti # yum instalēt http://fedora.mirrors.telekom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm RHEL/CentOS 6.x - 64 biti # yum instalēt http://fedora.mirrors.telekom.ro/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm.
2. Pēc tam, kad esat pievienojis Epel Repos savā sistēmā veiciet sistēmas jaunināšanu, palaižot šādu komandu.
# yum atjauninājums.
3.Node.js ir Javascript servera puses programmēšanas platforma, kas ļauj izveidot tīkla lietojumprogrammas ar aizmugures funkcionalitāti. NPM (Node Package Manager) praktiski ir Node.js pakotņu pārvaldnieks. Tātad, nākamajā solī dodieties uz priekšu un instalējiet savā sistēmā Node.js un NMP bināros failus YUM pakotņu pārvaldnieks izdodot šādas komandas.
# čokurošanās -kluss -atrašanās vieta https://rpm.nodesource.com/setup_5.x | bash - # yum install -y nodejs.
4.Log.io lietojumprogramma ir jāinstalē jūsu sistēmā, izmantojot NPM, norādot derīgu vietējo sistēmas lietotāju, caur kuru jāinstalē. Lai gan Log.io instalēšanai varat izmantot jebkuru derīgu sistēmas lietotāju, es personīgi iesaku instalēt lietojumprogrammu, izmantojot sakne lietotājs vai cits sistēmas lietotājs ar root tiesībām.
Šīs pieejas izmantošanas iemesls ir tas Log.io jābūt piekļuvei, lai lasītu lokālos žurnālfailus, un lietotājs ar privilēģijām, kurām nav privilēģiju, parasti nevar piekļūt un lasīt dažus svarīgus žurnāla failus.
Tātad, piesakieties ar root kontu un instalējiet lietojumprogrammu Log.io, izmantojot root kontu, izdodot šādu komandu (ja izmantojat citu lietotāju, attiecīgi nomainiet root kontu ar sistēmas lietotāju).
# npm install -g log.io -lietotāja “root”
5. Pēc lietojumprogrammas instalēšanas mainiet darba direktoriju uz Log.io mapi, kas ir paslēpta, un izveidojiet direktoriju sarakstu, lai vizualizētu mapes saturu, lai tālāk konfigurētu lietojumprogrammu.
# pwd [Pārliecinieties, ka esat uz pareizā ceļa] # cd .log.io/ # ls.
6. Tagad ir pienācis laiks konfigurēt Log.io lai uzraudzītu vietējos žurnālfailus reālā laikā. Apskatīsim, kā darbojas Log.io.
Vispirms atvērts harvester.conf failu rediģēšanai, kas pēc noklusējuma uzrauga tikai Apache žurnāla failus un aizstāj tos nodeName paziņojumu, kas atbilst jūsu saimniekdatora nosaukumam, un definējiet logStreams paziņojumus ar to, kādus iekšējos žurnāla failus vēlaties pārraudzīt (šajā gadījumā es uzraugu vairākus žurnāla failus, piemēram, auditu, ziņojumus un drošus žurnālus). Izmantojiet tālāk norādīto faila fragmentu kā ceļvedi.
# nano kombains.conf.
Ražas novākšanas faila fragments.
export.config = {nodeName: "pxe-server", logStreams: {audits: ["/" /var/log/audit/audit.log "], ziņojumi: ["/var/log/messages"], drošs: ["/var/log/secure"]}, serveris: {host: '0.0.0.0', ports: 28777 } }
Arī tad, ja jums nav nepieciešams kombaina izvadi nosūtīt uz tālvadības pulti Log.io serveris maina līniju saimnieks uz serveris paziņojums, lai izvadītu tikai lokāli, modificējot 0.0.0.0 adresi ar cilpas adresi (127.0.0.1).
7. Drošības apsvērumu dēļ, ja jūs negaidāt, ka tālvadības kombaini tiks piegādāti vietējam Log.io serveris atvērts log_server.conf failu un aizstāt 0.0.0.0 adrese ar atgriezenisko adresi (127.0.0.1).
# nano log_server.conf.
8. Citus drošības līdzekļus, piemēram, pieteikšanās akreditācijas datus, HTTPS vai ierobežojumus, kuru pamatā ir Log.io tīmekļa servera IP, var izmantot tīmekļa servera pusē. Šajā apmācībā es kā drošības līdzekli izmantošu tikai akreditācijas pieteikšanos.
Tātad, atveriet web_server.conf failu, komentējiet visu aut paziņojumu, dzēšot visas slīpsvītras un zvaigznītes un nomainot lietotājs un iziet direktīvas, kā ieteikts apakšējā ekrānuzņēmumā.
# nano web_server.conf.
9. Lai iegūtu piekļuvi tīmeklim Log.io serveris pievieno noteikumu RHEL/CentOS 7 Ugunsmūris TCP atvēršanai 28778 portu, izdodot šādu komandu.
# firewall-cmd --add-port = 28778/tcp --permanent. # firewall-cmd-pārlādēt.
Piezīme: RHEL/CentOS 6.x lietotāji var atvērt portu 28778 uz iptable ugunsmūra.
10. Lai sāktu Log.io žurnālu uzraudzības lietojumprogramma nodrošina, ka jūsu pašreizējais darba direktorijs ir saknes mājas lapa .log.io un izmantojiet šādas komandas šādā secībā, lai palaistu lietojumprogrammu.
Vispirms palaidiet serveri, novietojiet to fonā un nospiediet taustiņu Enter # log.io-server & Start log log harvester in background # log.io-harvester &
11. Pēc servera palaišanas atveriet pārlūkprogrammu, ievadiet servera IP, kam seko 28778 Porta numurs, izmantojot HTTP protokolu URL adresē, un parādās uzvedne, kurā tiek prasīti jūsu pieteikšanās akreditācijas dati.
Ievadiet savu lietotāju un paroli, kas ir konfigurēta 8. solis turpināt tālāk un Log.io lietojumprogrammai tagad vajadzētu būt redzamai jūsu pārlūkprogrammā, kurā reāllaikā tiek parādīti pārraudzītie žurnāla faili.
http://192.168.1.20:28778.
Tīmekļa saskarnē pievienojiet jaunus ekrānus un atbilstoši sakārtojiet straumes vai mezglus.
12. Apstāties Log.io lietojumprogramma palaidiet šādu komandu.
# pkill mezgls.
13. Lai izmantotu komandu, kas pārvalda Log.io lietojumprogramma ar trim slēdžiem ( sākt, apstāties un statuss) izveidojiet šādu skriptu ar nosaukumu log.io uz /usr/local/bin izpildāmo direktoriju un pievienojiet šim skriptam izpildes atļaujas.
# nano /usr/local/bin/log.io. # chmod +x /usr/local/bin/log.io.
Pievienojiet šim skripta failam šādu fragmentu.
#!/bin/bash start () {echo "Log.io procesa sākšana ..." /usr/bin/log.io-server & /usr/bin/log.io-harvester &} stop () {echo "Stop io-log process ..." pkill node} status () {echo "Status io-log process ..." netstat -tlp | grep node} lieta "$ 1" in sākt) sākt;; apstāties) apstāties;; statuss) statuss;; *) echo "Lietošana: sākums | apstāšanās | statuss";; Esak.
14. Lai sāktu, apturētu vai skatītu Log.io statusa pieteikšanos, izmantojot saknes kontu (vai lietotāju, kuram ir instalēta lietotne Log.io), un vienkārši izpildiet šīs komandas, lai ērti pārvaldītu lietojumprogrammu.
# log.io sākums. # log.io statuss. # log.io pietura.
Tas ir viss! Pēc manām domām Log.io ir lieliska un efektīva tīmekļa lietojumprogramma, lai uzraudzītu vietējo vai attālo serveru žurnālfailus reālā laikā un iegūtu priekšstatu par notiekošo iekšēji sistēmās un jo īpaši serveru problēmu atkļūdošanai, kad sistēmām ir tendence nereaģēt vai tās avarē, neizmantojot konsole.