Log.io - це невелика проста, але ефективна програма, побудована поверх Node.js та Socket.io, що дозволяє відстежувати файли журналів серверів Linux у режимі реального часу за допомогою віджетів екрана веб -інтерфейсу.
У цьому посібнику ви дізнаєтесь, як можна встановлювати та контролювати будь -які локальні файли журналів у режимі реального часу за допомогою Log.io встановлено на RHEL/CentOS 7/6.x шляхом налаштування Log.io harvester для відстеження будь -яких локальних змін у файлах журналу.
1. CentOS Епель репозиторії надає бінарні пакети для Node.js та NPM – Пакетні модулі вузлів. Встановіть сховища Epel, виконавши таку команду.
# yum install http://fedora.mirrors.telekom.ro/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm.
На RHEL/CentOS 6.x - 32 біт # yum install http://fedora.mirrors.telekom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm На RHEL/CentOS 6.x - 64 біт # yum install http://fedora.mirrors.telekom.ro/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm.
2. Після того, як ви додали Epel Repos у вашій системі виконайте оновлення системи, виконавши таку команду.
# yum оновлення.
3.Node.js -це платформа програмування на стороні сервера Javascript, яка дозволяє створювати мережеві програми з функціями бекенда. NPM (Менеджер пакетів вузлів) - це практично менеджер пакетів для Node.js. Отже, на наступному кроці перейдіть і встановіть у вашій системі двійкові файли Node.js та NMP Менеджер пакунків YUM видавши такі команди.
# curl --silent --location https://rpm.nodesource.com/setup_5.x | bash - # yum install -y nodejs.
4.Log.io програма повинна бути встановлена у вашій системі через NPM, вказавши дійсного користувача локальної системи, через якого має відбутися інсталяція. Хоча ви можете використовувати будь -якого дійсного користувача системи для встановлення Log.io, я особисто рекомендую встановити програму через корінь користувача або іншого користувача системи з правами root.
Причина використання такого підходу в тому Log.io повинні мати доступ для читання локальних файлів журналу, а користувач із правами кореневого користувача, як правило, не може отримати доступ і прочитати деякі важливі файли журналу.
Отже, увійдіть з кореневим обліковим записом і встановіть програму Log.io через кореневий обліковий запис, виконавши таку команду (якщо ви використовуєте іншого користувача, замініть кореневий обліковий запис на свого системного користувача відповідно).
# npm install -g log.io -"root" користувача.
5. Після встановлення програми змініть робочий каталог на Log.io папку, яка прихована, і перелічіть каталог, щоб візуалізувати вміст папки, щоб далі налаштувати програму.
# pwd [Переконайтеся, що ви на правильному шляху] # cd .log.io/ # ls.
6. Тепер настав час налаштування Log.io для моніторингу локальних файлів журналу в режимі реального часу. Давайте дізнаємось, як працює Log.io.
Спочатку відкрито harvester.conf файл для редагування, який за замовчуванням відстежує лише файли журналу Apache і замінює nodeName оператор, що відповідає вашому імені хосту, і визначте logStreams заяви з тим, які внутрішні файли журналу ви хочете контролювати (у цьому випадку я відстежую кілька файлів журналу, таких як аудит, повідомлення та захищені журнали). Використовуйте наведений нижче уривок із файлу як посібник.
# нанокомбайн.conf.
Витяг з файлу комбайна.
export.config = {nodeName: "pxe-server", logStreams: {аудит: ["/var/log/audit/audit.log"], повідомлення: ["/var/log/messages"], захищене: ["/var/log/secure"]}, сервер: {хост: '0.0.0.0', порт: 28777 } }
Також якщо вам не потрібно, щоб вихід комбайна надсилався на пульт Log.io сервер змінити рядок господар на сервер оператор, щоб лише надсилати свій вихід локально, змінивши адресу 0.0.0.0 з адресою зворотного зв'язку (127.0.0.1).
7. З міркувань безпеки, якщо ви не очікуєте, що віддалений комбайн буде надходити до вашого місцевого населення Log.io сервер відкрито log_server.conf файл і замінити 0.0.0.0 адреса з адресою зворотного зв'язку (127.0.0.1).
# nano log_server.conf.
8. На веб-сервері Log.io можна застосовувати інші функції безпеки, такі як вхід до облікових даних, HTTPS або обмеження на основі IP-адрес для веб-сервера Log.io. Для цього підручника я буду використовувати лише як міру безпеки лише логін для входу до облікових даних.
Отже, відкрийте web_server.conf файл, розкоментувати весь авт вираз, видаливши всі косі риски та зірочки та замінивши користувача та пройти відповідно, як запропоновано на нижньому знімку екрана.
# nano web_server.conf.
9. Для того, щоб отримати доступ до Інтернету до Log.io сервер додати правило на RHEL/CentOS 7 Брандмауер для відкриття TCP 28778 port, виконавши таку команду.
# брандмауер-cmd --add-port = 28778/tcp --перманентний. # firewall-cmd --reload.
Примітка: Користувачі RHEL/CentOS 6.x можуть відкривати порт 28778 на iptable брандмауер.
10. Для того, щоб почати Log.io Програма моніторингу журналів гарантує, що ваш поточний робочий каталог є домом кореня .log.io і використовуйте наступні команди в такому порядку, щоб запустити програму.
Спочатку запустіть сервер, поставте його у фоновому режимі та натисніть клавішу Enter # log.io-сервер & Запустіть комбайн журналу у фоновому режимі # log.io-harvester &
11. Після запуску сервера відкрийте браузер, введіть IP -адресу своїх серверів, а потім 28778 номер порту, що використовує протокол HTTP, за адресою URL, і повинно з'явитися запит із вимогою додати ваші дані для входу.
Введіть свій користувач та пароль, налаштовані на крок 8 щоб продовжити і Log.io тепер програма повинна відображатися у вашому браузері та представляти файли журналів у реальному часі.
http://192.168.1.20:28778.
У веб -інтерфейсі додайте нові екрани та відповідно організуйте потоки чи вузли.
12. Зупинитися Log.io застосунку виконайте таку команду.
# pkill вузол.
13. Для того, щоб використовувати команду, яка керує Log.io додаток з трьома вимикачами ( почати, Стоп та статус) створити такий сценарій з іменем log.io на /usr/local/bin виконуваний каталог і додати до цього сценарію дозволи на виконання.
# nano /usr/local/bin/log.io. # chmod +x /usr/local/bin/log.io.
Додайте наступний уривок до цього файлу сценарію.
#!/bin/bash start () {echo "Початок процесу log.io ..." /usr/bin/log.io-server & /usr/bin/log.io-harvester &} stop () {echo "Зупинка процесу io-log ..." pkill node} status () {echo "Стан процесу io-log ..." netstat -tlp | grep node} регістр "$ 1" в початок) початок;; Стоп) Стоп;; статус) статус;; *) echo "Використання: початок | зупинка | статус";; Есак.
14. Щоб почати, зупинити або переглянути Log.io статус входу в систему за допомогою кореневого облікового запису (або користувача, який встановив програму Log.io), і просто виконайте наведені нижче команди, щоб легко керувати програмою.
# log.io початок. # log.io статус. # log.io зупинка.
Це все! На мою думку Log.io - це відмінна та ефективна веб -програма для моніторингу файлів журналу локальних або віддалених серверів у режимі реального часу та отримання уявлення про те, що відбувається всередині систем і особливо для налагодження проблем із сервером, коли системи, як правило, не реагують або виходять з ладу, без необхідності використання консолі.