1 – Primeiro instalamos os seguintes pacotes:
mysql-server-5.0
syslog-ng
php5
php5-mysql
2 – Usando o Debian:
apt-get install mysql-server-5.0 syslog-ng php5 php5-mysql
3 – Edite o arquivo /etc/php5/apache2/php.ini e descomente a linha extension=mysql.so
extension=mysql.so
4 – Edite o arquivo /etc/default/syslog-ng descomentanto a seguinte linha:
CONSOLE_LOG_LEVEL=1
Configurando o syslog.conf
1 – Em seguida vamos para configuração do syslog-ng em /etc/syslog-ng/syslog-ng.conf e faça as seguintes alterações:
1.1)
#(this is equivalent to the “-r” syslogd flag)
# udp();
deixe assim:
# (this is equivalent to the “-r” syslogd flag)
udp();
1.2)
# enable or disable DNS usage
# syslog-ng blocks on DNS queries, so enabling DNS may lead to
# a Denial of Service attack
# (default is yes)
use_dns(no);
deixe assim:
# enable or disable DNS usage
# syslog-ng blocks on DNS queries, so enabling DNS may lead to
# a Denial of Service attack
# (default is yes)
use_dns(yes);
dns_cache(yes);
baixe o arquivo phpsyslogng-2.8 e descompacte dentro de /var/www/:
tar -xvzf phpsyslogng-2.8.tar.gz –directory=/var/www/
Renomei o pacote parar phpsyslogng:
mv phpsyslogng-2.8 phpsyslogng
Entre no diretorio script e edite os arquivos
cd /var/www/phpsyslogng/scripts
Adcione a seguinte configuração ao syslog-ng:
cat syslog.conf >> /etc/syslog-ng/syslog-ng.conf
Edite o script syslog2mysql deixando ele assim:
#!/bin/bash
if [ ! -e /var/log/mysql.pipe ]
then
mkfifo /var/log/mysql.pipe
fi
while [ -e /var/log/mysql.pipe ]
do
mysql -u root –password=SENHA syslog < /var/log/mysql.pipe >/dev/null
done
Adicione a o banco:
mysql -uroot -p < dbsetup.sql
Adicionando o script syslog2mysql.sh na inicialização
cp syslog2mysql.sh /usr/local/scripts/
ln -s /usr/local/scripts/syslog2mysql.sh /etc/init.d/syslog2mysql.sh
Então coloque-o em /etc/rc.local
/etc/init.d/syslog2mysql.sh &
Configurando O Cliente Linux
No cliente basta editar o arquivo /etc/syslog.conf adicionando a seguinte linha:
*.* @vm-syslog-ng
e restartando o serviço de log:
/etc/init.d/sysklogd restart
