Fylgstu með netþjónsskráningum í rauntíma með „Log.io“ tólinu á RHEL/CentOS 7/6

Log.io er lítið einfalt en áhrifaríkt forrit byggt ofan á Node.js og Socket.io, sem gerir kleift að fylgjast með Linux netþjónaskrá. skrár í rauntíma í gegnum vefviðmótsskjágræjur.

Þessi kennsla mun leiðbeina þér um hvernig þú getur sett upp og fylgst með öllum staðbundnum annálaskrám í rauntíma með Log.io uppsett á RHEL/CentOS 7/6.x með því að stilla Log.io b> harvester skrá til að fylgjast með öllum staðbundnum breytingum á annálaskrám.

Skref 1: Bættu við Epel geymslum

1. CentOS Epel geymslur útvega tvöfalda pakka fyrir Node.js og NPMNode Packaged Modules. Settu upp Epel geymslur með því að gefa út eftirfarandi skipun.

# yum install http://fedora.mirrors.telekom.ro/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

--------------------- On RHEL/CentOS 6.x - 32 Bit ---------------------
# yum install http://fedora.mirrors.telekom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm

--------------------- On RHEL/CentOS 6.x - 64 Bit ---------------------
# yum install http://fedora.mirrors.telekom.ro/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

2. Eftir að þú bættir Epel Repos við kerfið þitt skaltu gera kerfisuppfærslu með því að keyra eftirfarandi skipun.

# yum update

Skref 2: Settu upp Node.js og NPM pakka

3. Node.js er Javascript forritunarvettvangur á netþjóni sem gerir þér kleift að búa til netforrit með bakendavirkni. NPM (Node Package Manager) er nánast pakkastjóri Node.js. Svo, í næsta skrefi, farðu á undan og settu upp Node.js og NMP tvístirni á kerfið þitt í gegnum YUM pakkastjórann með því að gefa út eftirfarandi skipanir.

# curl --silent --location https://rpm.nodesource.com/setup_5.x | bash - 
# yum install -y nodejs

Skref 3: Settu upp og stilltu Log.io forritið

4. Log.io forritið verður að vera sett upp á kerfinu þínu í gegnum NPM með því að tilgreina gildan staðbundinn kerfisnotanda, sem uppsetningin verður að fara fram í gegnum. Þó að þú getir notað hvaða gilda kerfisnotanda sem er til að setja upp Log.io, þá mæli ég persónulega með því að setja upp forritið í gegnum rót notanda eða annan kerfisnotanda með rótarréttindi.

Ástæðan fyrir því að nota þessa nálgun er sú að Log.io verður að hafa aðgang til að lesa staðbundnar annálaskrár og notandi með rótarréttindi sem ekki eru með forréttindi hefur venjulega ekki aðgang að og lesið mikilvægar skrár.

Svo, skráðu þig inn með rótarreikningi og settu upp Log.io forritið í gegnum rótarreikning með því að gefa út eftirfarandi skipun (ef þú notar annan notanda skaltu skipta um rótarreikning með kerfisnotandanum þínum í samræmi við það).

# npm install -g log.io --user “root”

5. Eftir að forritið hefur verið sett upp breyttu vinnuskránni þinni í Log.io möppuna, sem er falin, og gerðu möppuskráningu til að sjá innihald möppunnar til að stilla forritið frekar.

# pwd  		[Make sure you are on the right path]
# cd .log.io/
# ls

6. Nú er kominn tími til að stilla Log.io til að fylgjast með staðbundnum annálaskrám í rauntíma. Við skulum fá innsýn í hvernig Log.io virkar.

  1. Skrá uppskeru fylgist með breytingum á tilgreindum staðbundnum annálaskrám sem lýst er yfir í stillingum hennar og sendir úttak sitt í gegnum socket.io TCP
    samskiptareglur sem senda skilaboðin frekar til Log.io staðbundinnar netþjóns eða einhvers annars fjarþjóns sem lýst er yfir með IP-tölu þess (0.0.0.0 vistfang tilgreint í útsendingum uppskeruvéla til allra log.io hlustunarþjóna) – skrá harvester.conf
  2. Log.io þjónn tengist öllum netviðmótum (ef annað er ekki tilgreint í log_server.conf skránni) og bíður eftir skilaboðum frá staðbundnum eða ytri uppskeruhnútum og sendir úttak þeirra til log.io vefþjónsins (0.0.0.0 þýðir að það bíður eftir skilaboðum frá hvaða staðbundnu eða ytri uppskerutæki) skrá log_server.conf
  3. Log.io vefþjónn tengist öllum netviðmótum, hlustar eftir tengingum vefbiðlara á höfn 28778 og vinnur og gefur út skilaboðin sem hann fær innbyrðis frá log.io þjóninum – skráin web_server.conf< /li>

Opnaðu fyrst harvester.conf skrána til að breyta, sem sjálfgefið fylgist aðeins með Apache annálaskrám, og skiptu út nodeName yfirlýsingunni til að passa við hýsingarnafnið þitt og skilgreina logStreams yfirlýsingar með hvaða innri annálaskrám þú vilt fylgjast með (í þessu tilfelli er ég að fylgjast með mörgum skrám eins og endurskoðun, skilaboðum og öruggum skrám). Notaðu eftirfarandi skráarútdrátt sem leiðbeiningar.

# nano harvester.conf

Harvester skráarútdráttur.

exports.config = {
  nodeName: "pxe-server",
  logStreams: {

audit: [
      "/var/log/audit/audit.log"
    ],

messages: [
      "/var/log/messages"
    ],

secure: [
      "/var/log/secure"
    ]

},
  server: {
    host: '0.0.0.0',
    port: 28777
  }
}

Einnig ef þú þarft ekki uppskeruúttak til að vera sent til ytri Log.io netþjóns skaltu breyta línunni host á miðlara yfirlýsingunni til að senda aðeins framleiðsla þess á staðnum með því að breyta 0.0.0.0 vistfangi með afturveffangi (127.0.0.1).

7. Af öryggisástæðum, ef þú ert ekki að búast við afkasti fjartengdra tína á staðbundna Log.io netþjóninn þinn, opnaðu log_server.conf skrána og skiptu um 0.0.0.0 b> heimilisfang með afturvefsfangi (127.0.0.1).

# nano log_server.conf

8. Hægt er að beita öðrum öryggiseiginleikum eins og innskráningu skilríkja, HTTPS eða takmörkun byggðar á IP-tölum á Log.io vefþjóninn á vefþjóninum. Fyrir þessa kennslu mun ég aðeins nota sem öryggisráðstöfun bara innskráningu á skilríki.

Svo, opnaðu web_server.conf skrána, afskrifaðu alla auth yfirlýsinguna með því að eyða öllum skástrikum og stjörnum og skipta um notanda og pass b> tilskipanir í samræmi við það eins og lagt er til á neðstu skjámyndinni.

# nano web_server.conf

Skref 4: Bættu við eldveggsreglu og ræstu Log.io forritið

9. Til að fá netaðgang að Log.io netþjóni skaltu bæta við reglu á RHEL/CentOS 7 eldvegg til að opna TCP 28778 port með því að gefa út eftirfarandi skipun.

# firewall-cmd --add-port=28778/tcp --permanent
# firewall-cmd --reload

Athugið: RHEL/CentOS 6.x notendur geta opnað gátt 28778 á iptable eldvegg.

Skref 5: Ræstu Log.io forritið og sláðu inn vefviðmót

10. Til þess að ræsa Log.io forrit til að fylgjast með notendaskrá skaltu ganga úr skugga um að núverandi vinnuskrá þín sé heimasvæði rótar .log.io og notaðu eftirfarandi skipanir í eftirfarandi röð til að ræsa umsókn.

------------ First start server, put it in background and press Enter key ------------
# log.io-server & 

------------ Start log harvester in background ------------
# log.io-harvester &

11. Eftir að þjónninn hefur verið ræstur opnaðu vafra, sláðu inn IP netþjóninn þinn og síðan 28778 gáttarnúmer með því að nota HTTP samskiptareglur á vefslóðinni og hvetja sem krefst þess að innskráningarupplýsingar þínar ættu að birtast.

Sláðu inn notanda og lykilorð sem stillt var á skref 8 til að halda áfram og Log.io forritið ætti nú að vera sýnilegt í vafranum þínum og sýnir eftirlitsskrár í rauntíma.

http://192.168.1.20:28778

Bættu við nýjum skjám á vefviðmótinu og skipuleggðu strauma þína eða hnúta í samræmi við það.

12. Til að stöðva Log.io forritið skaltu keyra eftirfarandi skipun.

# pkill node

Skref 6: Búðu til Log.io Manage Script

13. Til að nota skipun sem stjórnar Log.io forritinu með þremur rofum ( start, stop og status) búðu til eftirfarandi skriftu sem heitir log.io á /usr/local/bin keyrsluskránni og bættu keyrsluheimildum við þetta skriftu.

# nano /usr/local/bin/log.io
# chmod +x /usr/local/bin/log.io

Bættu eftirfarandi útdrætti við þessa handritaskrá.

#!/bin/bash

                start() {
                echo "Starting log.io process..."
                /usr/bin/log.io-server &
                /usr/bin/log.io-harvester &
                                         }

                stop() {
                echo "Stopping io-log process..."
                pkill node
                                         }                             

                status() {
                echo "Status io-log process..."
                netstat -tlp | grep node
                                         }

case "$1" in
                start)
start
        ;;
                stop)
stop
        ;;
                status)
status
                ;;
                *)
echo "Usage: start|stop|status"
        ;;
Esac

14. Til að byrja, stöðva eða skoða Log.io stöðuinnskráningu með rótarreikningi (eða notandanum sem Log.io appið hefur verið sett upp) og keyrðu bara eftirfarandi skipanir til að stjórna forritinu auðveldlega.

# log.io start
# log.io status
# log.io stop

Það er allt og sumt! Að mínu mati er Log.io frábært og áhrifaríkt vefforrit til að fylgjast með staðbundnum eða ytri netþjónum log skrár er rauntíma og fá sýn á hvað er að gerast innbyrðis í kerfunum og sérstaklega til að kemba vandamál á netþjóni þegar kerfi hafa tilhneigingu til að svara ekki eða hrynja, án þess að þurfa að nota stjórnborð.