Syslog ងាយស្រួលសម្រាប់ System Admin ធ្វើការងារជាក្រុម

in cambodia •  7 years ago 

Syslog_probe_diagram-e1475642840677.png

Sysadmin ភាគច្រើនធ្វើការងារជាក្រុម ក៏ប៉ុន្តែពេលមានបញ្ហាអ្វីមួយកើតឡើង មិនសូវមានអ្នកចេញមុខទទួលខុសត្រូវថាខ្លួនបានធ្វើអ្វីខុសនោះទេ។ Syslog ជាប្រភេទ Log System ម្យ៉ាងសម្រាប់ជួយអោយ Sysadmin មានការទទួលខុសត្រូវច្រើនជាងមុន និងទទួលស្គាល់កំហុសដែលខ្លួនបានធ្វើទៅលើ System ឬ Server មួយ។

Syslog Server អាចអោយ Server ឬ Router ជាច្រើនបោះ log report មកកាន់ Syslog Centralized Server ដើម្បីអោយ System admin ងាយស្រួលត្រួតពិនិត្យមើលថាតើមានអ្នកព្យាយាមរាវលេខសំងាត់ចូលទៅក្នុង System ឬ Router ដែឬទេ។ប្រសិនបើក្រុមហ៊ុនមួយមាន Server ច្រើន វាពិតជាផ្តល់ភាពងាយស្រួលណាស់សម្រាប់ Syadmin ធ្វើការងារឆ្លាស់ម៉ោងគ្នាដូចជាវេនយប់វេនថ្ងៃជាដើម។

Syslog_probe_diagram.png

ប្រភព http://wiki.servicenow.com

ខាងក្រោមនេះជាការ Setup Syslog Server នៅលើ Linux Centos 6.4

yum install -y rsyslog.* ដើម្បីតម្លើង rsyslog server នៅក្នុងលីនុច

syslog-install.png

បន្ទាប់មក Restart Service

restart-rsyslog.png

ខាងក្រោមនេះជាការភ្ជាប់ Syslog ជាមួយ Database ដើម្បីផ្ទុករាល់ log file អោយបានច្រើនទៅក្នុង Database Mysql

Script សម្រាប់បង្កើត database របស់ Syslog

cat /usr/share/doc/rsyslog-mysql-*/createDB.sql | mysql -u root -p

បន្ទាប់មកចូលទៅកាន់ mysql ដើម្បីផ្តល់សិទ្ធអោយវាអាច Read/write ទៅលើ Database នោះបាន។

grant-previleges.png

ចូលទៅកែ file /etc/rsyslog.confដើម្បីថែម SQL authentication អោយ Syslog អាចបោះទិន្នន័យចូលក្នុង Database បាន

configure-with-db.png

បន្ទាប់ពីកែរួច restart service rsyslog រួចហើយចូលទៅមើលនៅក្នុង database ដើម្បីប្រាកដថា ទិន្នន័យបានចូលទៅក្នុង database ត្រឹមត្រូវដូចដែលបានគិតទុកឬទេ ឬ ខុសអ្វីមួយ?

db-correct.png

មានទិន្នន័យដូចរូបខាងលើនេះបញ្ជាក់ថាត្រឹមត្រូវ

ខាងក្រោមនេះសន្មត់យក Mikrotik Router ធ្វើជា Syslog client សម្រាប់បោះពត៏មានអោយទៅ Syslog Server ដែលជា Linux មាន IP 192.168.153.144 port 514

mikrotik-client.png

Syslog មិនមាន Graphic មើលនោះទេ វាជាText Base ដូចនេះប្រសិនបើចង់បាន Graphic មើលអាចដោនឡូតយក Loganalyzer មកប្រើប្រាស់បាន ដើម្បីទាញយកទិន្នន័យពី MySQL Server ទៅបង្ហាញជាពត៏មាននៅលើ Web base បាន។

បន្ទាប់ពីដោនឡូតបានហើយអាចដាក់នៅទីតាំងណាក៏បាន តែត្រូវប្រាកដថានៅក្នុង linux server មានតម្លើង Php និង web server រួចជាស្រេចដើម្បីដំណើរការតម្លើង Loganalyzer

រូបខាងក្រោមនេះ loganalyzer ត្រូវបានដាក់នៅក្នុង /var/www/html/syslog

log-A.png

បន្ទាប់មកចុចតាមការណែនាំ ដោយចុច Next ដើម្បីឈានទៅដល់កន្លែងបំពេញ ឈ្មោះ database, username,password

ចុច Next បន្តទៅទៀតរហូតដល់ចប់

log-B.png

Systemevent ត្រូវប្តូទៅកាន់ SystemEvents ដើម្បីអោយត្រូវនិង Database Table នៅក្នុងLinux ដោយសារតែ Linux ប្រកាន់អក្សរតូចធំ

final.png

ខាងក្រោមនេះ ជា Report ដែលមានច្រើនបែបប្រសិនបើមិនមាន Report ទេត្រូវ តម្លើង php-gd ដើម្បីអាចធ្វើ Report បាន

graph.png

ចុងក្រោយអ្នកនិងបាន Log Server មួយដែលអាចអោយយើងគ្រប់គ្រងបានថាតើនណាបានចូលទៅធ្វើអ្វីខ្លះនៅក្នុង Server, Router និង System ផ្សេងៗដែលមាន Function Syslog។

ប្រភពដើម

cambodia khmer syslog admin
7 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.00
    0
    Authors get paid when people like you upvote their post.
    If you enjoyed what you read here, create your account today and start earning FREE STEEM!