Syslog ងាយស្រួលសម្រាប់ System Admin ធ្វើការងារជាក្រុម

Sysadmin ភាគច្រើនធ្វើការងារជាក្រុម ក៏ប៉ុន្តែពេលមានបញ្ហាអ្វីមួយកើតឡើង មិនសូវមានអ្នកចេញមុខទទួលខុសត្រូវថាខ្លួនបានធ្វើអ្វីខុសនោះទេ។ Syslog ជាប្រភេទ Log System ម្យ៉ាងសម្រាប់ជួយអោយ Sysadmin មានការទទួលខុសត្រូវច្រើនជាងមុន និងទទួលស្គាល់កំហុសដែលខ្លួនបានធ្វើទៅលើ System ឬ  Server មួយ។

Syslog Server អាចអោយ Server ឬ Router ជាច្រើនបោះ log report មកកាន់ Syslog Centralized Server ដើម្បីអោយ System admin ងាយស្រួលត្រួតពិនិត្យមើលថាតើមានអ្នកព្យាយាមរាវលេខសំងាត់ចូលទៅក្នុង System ឬ Router ដែឬទេ។ប្រសិនបើក្រុមហ៊ុនមួយមាន Server ច្រើន វាពិតជាផ្តល់ភាពងាយស្រួលណាស់សម្រាប់ Syadmin ធ្វើការងារឆ្លាស់ម៉ោងគ្នាដូចជាវេនយប់វេនថ្ងៃជាដើម។

ប្រភព http://wiki.servicenow.com

ខាងក្រោមនេះជាការ Setup Syslog Server នៅលើ Linux Centos 6.4

yum  install -y   rsyslog.* ដើម្បីតម្លើង rsyslog server នៅក្នុងលីនុច

បន្ទាប់មក Restart Service

ខាងក្រោមនេះជាការភ្ជាប់ Syslog ជាមួយ Database  ដើម្បីផ្ទុករាល់ log file អោយបានច្រើនទៅក្នុង Database Mysql

Script សម្រាប់បង្កើត database របស់ Syslog

cat /usr/share/doc/rsyslog-mysql-*/createDB.sql | mysql -u root -p

បន្ទាប់មកចូលទៅកាន់ mysql ដើម្បីផ្តល់សិទ្ធអោយវាអាច Read/write ទៅលើ Database នោះបាន។

ចូលទៅកែ file /etc/rsyslog.conf ដើម្បីថែម   SQL authentication អោយ Syslog អាចបោះទិន្នន័យចូលក្នុង Database បាន

 

បន្ទាប់ពីកែរួច restart service rsyslog រួចហើយចូលទៅមើលនៅក្នុង database ដើម្បីប្រាកដថា ទិន្នន័យបានចូលទៅក្នុង database ត្រឹមត្រូវដូចដែលបានគិតទុកឬទេ ឬ ខុសអ្វីមួយ?

មានទិន្នន័យដូចរូបខាងលើនេះបញ្ជាក់ថាត្រឹមត្រូវ

ខាងក្រោមនេះសន្មត់យក Mikrotik Router ធ្វើជា Syslog client សម្រាប់បោះពត៏មានអោយទៅ Syslog Server ដែលជា Linux មាន  IP 192.168.153.144 port 514

Syslog មិនមាន Graphic មើលនោះទេ វាជាText Base ដូចនេះប្រសិនបើចង់បាន Graphic មើលអាចដោនឡូតយក Loganalyzer មកប្រើប្រាស់បាន ដើម្បីទាញយកទិន្នន័យពី MySQL Server ទៅបង្ហាញជាពត៏មាននៅលើ Web base បាន។

បន្ទាប់ពីដោនឡូតបានហើយអាចដាក់នៅទីតាំងណាក៏បាន តែត្រូវប្រាកដថានៅក្នុង linux server មានតម្លើង Php និង web server រួចជាស្រេចដើម្បីដំណើរការតម្លើង Loganalyzer

រូបខាងក្រោមនេះ loganalyzer ត្រូវបានដាក់នៅក្នុង /var/www/html/syslog

បន្ទាប់មកចុចតាមការណែនាំ ដោយចុច Next ដើម្បីឈានទៅដល់កន្លែងបំពេញ ឈ្មោះ database, username,password

 

ចុច Next បន្តទៅទៀតរហូតដល់ចប់

Systemevent ត្រូវប្តូទៅកាន់ SystemEvents ដើម្បីអោយត្រូវនិង Database Table នៅក្នុងLinux ដោយសារតែ Linux ប្រកាន់អក្សរតូចធំ

ខាងក្រោមនេះ ជា Report ដែលមានច្រើនបែបប្រសិនបើមិនមាន Report ទេត្រូវ តម្លើង php-gd ដើម្បីអាចធ្វើ Report បាន

 

ចុងក្រោយអ្នកនិងបាន Log Server មួយដែលអាចអោយយើងគ្រប់គ្រងបានថាតើនណាបានចូលទៅធ្វើអ្វីខ្លះនៅក្នុង Server, Router និង System ផ្សេងៗដែលមាន Function Syslog។

 

 

 

 

ចែករំលែក​អត្ថបទនេះទៅកាន់៖

Exit mobile version