Skip to main content

rsyslog-loganalyzer

Installer LogAnalyzer sur Debian 12 – La procédure complète

L’installation de LogAnalyzer sur un système Debian nécessite plusieurs étapes, car elle implique l’installation de dépendances comme un serveur web (typiquement Apache), PHP, et un système de gestion de base de données (comme MySQL ou MariaDB). Voici un guide étape par étape pour installer LogAnalyzer sur Debian :

alt syslog

Pre-requis:

[update-apt]

Mettre le système à jour

#! /usr/bin/env bash
sudo apt update && sudo apt upgrade

[Install-syslog]

Installer rsyslog avec le module apt

sudo apt install rsyslog

[verify-install] Puis, vérifiez que Rsyslog est bien installé sur votre système ;

sudo systemctl status rsyslog

Install Apache2

Installez appache2 qui est un serveur web

Une fois installer: http://[Votre-Adresse-IP] ou http://localhost dans votre navigateur.

sudo apt-get install apache2

Installer PHP

LogAnalyzer nécessite PHP pour fonctionner. Installez PHP et les modules nécessaires:

sudo apt install php php-cli php-common php-mbstring -y

Installer MySQL/MariaDB

Installation de MySQL ou MariaDB :

sudo apt install mariadb-server mariadb-client -y

Après l’installation, exécutez le script de sécurisation :

Taper un mot de passe fort ex: mek@12345 Et Suivez les instructions pour définir un mot de passe root et sécuriser votre installation MySQL/MariaDB.

sudo mysql_secure_installation

Créer une Base de Données pour LogAnalyzer

Connectez-vous à MySQL/MariaDB :

sudo mysql -u root -p

[config-bd-mariaDB] Créez une base de données et un utilisateur pour LogAnalyzer : remplez le password par un mot de passe sécurisé.

#password replace user secure
CREATE DATABASE loganalyzer; 
CREATE USER 'loganalyzer'@'localhost' IDENTIFIED BY 'password'; 
GRANT ALL PRIVILEGES ON loganalyzer.* TO 'loganalyzer'@'localhost'; 
FLUSH PRIVILEGES; EXIT;

Télécharger et Installer LogAnalyzer

Ici on va télécharger le tar de LogAnalyzer et décompresser puis on va le renommé et déplacer vers /var/www/html/

# download loganalyzer
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz
tar -zxvf loganalyzer-*.tar.gz 
sudo mv loganalyzer-*/src /var/www/html/loganalyzer
sudo mv loganalyzer-*/contrib /var/www/html/loganalyzer

Autre méthode

# download loganalyzer
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz
tar -zxvf loganalyzer-*.tar.gz 
sudo mv loganalyzer-*/src /var/www/html/loganalyzer
sudo mv loganalyzer-*/contrib /var/www/html/loganalyzer
sudo chown -R www-data:www-data /var/www/html/loganalyzer
sudo chmod -R 755 /var/www/html/loganalyzer
sudo chmod 644 /var/log/syslog

start loganalyzer http://[Votre-Adresse-IP]/loganalyzer

http://192.168.50.102/loganalyzer

Configurer les Permissions

Attribuez les permissions appropriées :

sudo chown -R www-data:www-data /var/www/html/loganalyzer 
sudo chmod -R 755 /var/www/html/loganalyzer
sudo chmod 755 /var/log/syslog

Configurer LogAnalyzer

Accédez à LogAnalyzer via votre navigateur à l’adresse http://[Votre-Adresse-IP]/loganalyzer

Suivez les instructions d’installation à l’écran pour configurer LogAnalyzer.

[tecadmin.net] Merci pour ce tutoriel de configuration avec les captures d'écrans.

configure [configure-syslog] (https://tecadmin.net/setup-loganalyzer-with-rsyslog-and-mysql/#google_vignette)

Configuration Additionnelle

Selon votre configuration, vous devrez peut-être ajuster les fichiers de configuration d’Apache et PHP pour assurer le bon fonctionnement de LogAnalyzer.

Redémarrer Apache

Après avoir terminé la configuration, redémarrez Apache pour appliquer les changements:

sudo systemctl restart apache2

Remarque

[Remarque]

  • Assurez-vous de suivre toutes les instructions de sécurité et les meilleures pratiques lors de la configuration des serveurs web et des bases de données.

  • Les étapes spécifiques, surtout pour la configuration de LogAnalyzer, peuvent varier en fonction de la version et de l’environnement exacts. Consultez toujours la documentation officielle pour des instructions détaillées.

Ajouter des machines externes à la journalisation LogAnalyzer

Pour ajouter des machines (serveurs ou dispositifs de réseau) à LogAnalyzer afin de centraliser et de visualiser leurs journaux, vous devez configurer ces machines pour envoyer leurs journaux vers le serveur sur lequel LogAnalyzer est installé.

Configurer le Serveur LogAnalyzer pour Recevoir les Journaux

Sur le serveur où LogAnalyzer est installé, assurez-vous que le service de journalisation (comme rsyslog) est configuré pour recevoir des journaux à distance :

  1. Éditez la configuration de rsyslog
sudo nano /etc/rsyslog.conf
  1. décommentez ou ajoutez les lignes suivantes pour activer la réception des journaux à distance:

[Notes-informations]

module(load="imudp")
input(type="imudp" port="514")

module(load="imtcp")
input(type="imtcp" port="514")

Ceci active l’écoute sur le port UDP et TCP 514, qui est le port standard pour les journaux syslog.

  1. Redémarrez rsyslog :

[Restart-rsyslog]

    sudo systemctl restart rsyslog

Configurer les Clients pour Envoyer les Journaux

Sur chaque machine client que vous souhaitez surveiller avec LogAnalyzer :

  1. Installez et configurez rsyslog (ou tout autre système de journalisation compatible) pour envoyer les journaux vers votre serveur LogAnalyzer.

  2. Éditez la configuration de rsyslog sur le client : Ouvrez [/etc/rsyslog.conf] ou créez un fichier de configuration dans [/etc/rsyslog.d/], puis ajoutez une ligne pour envoyer les journaux au serveur.

# edit file
sudo nano /etc/rsyslog.conf
# Create file
sudo nano /etc/rsyslog.d/

Dans le fichier /etc/rsyslog.conf à la fin du fichier ajouter ce code

Remplacez adresse_ip_serveur par l’adresse IP de votre serveur LogAnalyzer. Utilisez @@ pour une transmission sécurisée via TCP (si pris en charge).

# serveur rsyslog
*.* @@adresse_ip_serveur:514
  1. Redémarrez rsyslog sur le client :
sudo systemctl restart rsyslog

Configurer LogAnalyzer

[config-server-client]

  • Configurez LogAnalyzer pour reconnaître et traiter les journaux des machines clientes.

  • Dans l’interface web de LogAnalyzer, configurez les sources de journaux et les filtres si nécessaire pour organiser les journaux reçus des clients.

Tester la Configuration

Testez si les journaux sont reçus : Après avoir configuré les clients, vérifiez si les journaux sont correctement reçus et traités par le serveur LogAnalyzer. Vous pouvez vérifier cela en consultant les fichiers de journaux sur le serveur ou directement via l’interface de LogAnalyzer.

Dernières remarques

  • Assurez-vous que votre réseau permet la communication sur le port utilisé pour les journaux (typiquement le port 514).
  • La sécurité est une préoccupation importante lors de la configuration des journaux à distance. Envisagez d’utiliser des connexions chiffrées ou des VPN pour sécuriser la transmission des journaux, surtout si vous les envoyez sur Internet ou un réseau non sécurisé.
  • Pour les environnements plus complexes, vous pourriez envisager d’utiliser des solutions plus avancées comme des agrégateurs de journaux ou des systèmes de gestion de journaux centralisés.

[debian-paquets-loganalyzer] debian-loganalyzer

Install [install-syslog] (https://doknet.fr/tssr/exploiter-les-elements-de-linfrastructure-et-assurer-le-support-aux-utilisateurs/exploiter-des-serveurs-linux/installer-loganalyzer-sur-debian-la-procedure-complete/)

configure [configure-syslog] (https://tecadmin.net/setup-loganalyzer-with-rsyslog-and-mysql/#google_vignette)