Syslog ងាយស្រួលសម្រាប់ System Admin ធ្វើការងារជាក្រុម

Sysadmin ភាគច្រើនធ្វើការងារជាក្រុម ក៏ប៉ុន្តែពេលមានបញ្ហាអ្វីមួយកើតឡើង មិនសូវមានអ្នកចេញមុខទទួលខុសត្រូវថាខ្លួនបានធ្វើអ្វីខុសនោះទេ។ Syslog ជាប្រភេទ Log System ម្យ៉ាងសម្រាប់ជួយអោយ Sysadmin មានការទទួលខុសត្រូវច្រើនជាងមុន និងទទួលស្គាល់កំហុសដែលខ្លួនបានធ្វើទៅលើ System ឬ Server មួយ។

Syslog Server អាចអោយ Server ឬ Router ជាច្រើនបោះ log report មកកាន់ Syslog Centralized Server ដើម្បីអោយ System admin ងាយស្រួលត្រួតពិនិត្យមើលថាតើមានអ្នកព្យាយាមរាវលេខសំងាត់ចូលទៅក្នុង System ឬ Router ដែឬទេ។ប្រសិនបើក្រុមហ៊ុនមួយមាន Server ច្រើន វាពិតជាផ្តល់ភាពងាយស្រួលណាស់សម្រាប់ Syadmin ធ្វើការងារឆ្លាស់ម៉ោងគ្នាដូចជាវេនយប់វេនថ្ងៃជាដើម។

ប្រភព http://wiki.servicenow.com

ខាងក្រោមនេះជាការ Setup Syslog Server នៅលើ Linux Centos 6.4

yum install -y rsyslog.* ដើម្បីតម្លើង rsyslog server នៅក្នុងលីនុច

បន្ទាប់មក Restart Service

ខាងក្រោមនេះជាការភ្ជាប់ Syslog ជាមួយ Database ដើម្បីផ្ទុករាល់ log file អោយបានច្រើនទៅក្នុង Database Mysql

Script សម្រាប់បង្កើត database របស់ Syslog

cat /usr/share/doc/rsyslog-mysql-*/createDB.sql | mysql -u root -p

បន្ទាប់មកចូលទៅកាន់ mysql ដើម្បីផ្តល់សិទ្ធអោយវាអាច Read/write ទៅលើ Database នោះបាន។

ចូលទៅកែ file /etc/rsyslog.conf ដើម្បីថែម SQL authentication អោយ Syslog អាចបោះទិន្នន័យចូលក្នុង Database បាន

បន្ទាប់ពីកែរួច restart service rsyslog រួចហើយចូលទៅមើលនៅក្នុង database ដើម្បីប្រាកដថា ទិន្នន័យបានចូលទៅក្នុង database ត្រឹមត្រូវដូចដែលបានគិតទុកឬទេ ឬ ខុសអ្វីមួយ?

មានទិន្នន័យដូចរូបខាងលើនេះបញ្ជាក់ថាត្រឹមត្រូវ

ខាងក្រោមនេះសន្មត់យក Mikrotik Router ធ្វើជា Syslog client សម្រាប់បោះពត៏មានអោយទៅ Syslog Server ដែលជា Linux មាន IP 192.168.153.144 port 514

Syslog មិនមាន Graphic មើលនោះទេ វាជាText Base ដូចនេះប្រសិនបើចង់បាន Graphic មើលអាចដោនឡូតយក Loganalyzer មកប្រើប្រាស់បាន ដើម្បីទាញយកទិន្នន័យពី MySQL Server ទៅបង្ហាញជាពត៏មាននៅលើ Web base បាន។

បន្ទាប់ពីដោនឡូតបានហើយអាចដាក់នៅទីតាំងណាក៏បាន តែត្រូវប្រាកដថានៅក្នុង linux server មានតម្លើង Php និង web server រួចជាស្រេចដើម្បីដំណើរការតម្លើង Loganalyzer

រូបខាងក្រោមនេះ loganalyzer ត្រូវបានដាក់នៅក្នុង /var/www/html/syslog