[Linux] Rsyslog 서버에 LogAnalyzer 구성하기

 

안녕하세요. 주식회사 서버몬 입니다.

지난번에 Rsyslog 서버에 템플릿 및 MariaDB 구성에 대해서 알아보았습니다.

https://servermon.tistory.com/555

[Linux] Rsyslog 의 템플릿 설정 및 MariaDB 연동 구성

이번에는 해당 내용으로 구성 된 서버에 Loganalyzer 을 추가로 구성하여 데이터가

기록되는 상황과 누적된 데이터들의 통계를 확인할 수 있는 내용에 대해 포스팅 해보려고 합니다.

 

먼저 Loganalyzer 의 설치를 하기 전에 필수 구성요소인 PHP와 Apache 를 설치하고, Loganalyzer 을

설치하여 구성하도록 하겠습니다.

 

Rocky Linux 8 버전의 경우 기존의 CentOS 7 버전과 설치 방법이 다르기 때문에 알맞게 진행하셔야 합니다.

 

 

PHP 및 Apache 설치

1) PHP설치를 위한 세팅을 진행 합니다.

  - sudo dnf module list php (현재 PHP가 설치되는 repo 정보를 보여줍니다. 기본값은 7.2 버전으로 되어 있습니다.)

  - sudo dnf module enable php:7.4 (기본으로 설치되는 PHP 버전을 7.4 버전으로 변경합니다.)

  - sudo dnf module list php (정상적으로 변경되었는지 확인 합니다. enabled 상태로 되어있으면 변경 된 것 입니다.)

 

2) 설치할 버전이 설정되면 PHP와 관련된 모듈을 설치 합니다.

  - sudo dnf install php php-cli php-gd php-curl php-zip php-mbstring (PHP와 모듈을 설치 합니다.)

 

3) Loganalyzer 의 구성을 위해 필수 요소인 php-mysqli 를 추가로 설치 합니다.

  - sudo dnf install php-mysqli (mysqli 관련 모듈을 설치 합니다.)

 

4) Apache 서비스를 시작하고 부팅 시 마다 활성화 되도록 설정 합니다. 

  - systemctl start httpd (Apache 서비스를 시작 합니다.)

  - systemctl enable httpd (Apache 서비스가 부팅 시 마다 시작되도록 설정 합니다.)

  - php -v , httpd -v (PHP와 Apache 의 버전 정보를 확인 합니다.)

 

 

LogAnalyzer 설치

  1) LogAnalyzer 을 다운 받습니다. 해당 다운로드 페이지에서 원하는 버전을 선택하여 다운로드 

      받으시면 됩니다. 현재 기준 최신 버전은 4.1.13 버전 입니다.

    - wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.13.tar.gz 

    - tar zxvf loganalyzer-4.1.13.tar.gz (다운로드 받은 파일을 압축해제 합니다.)

 

  2) 압축해제한 경로로 이동하여 관련된 파일들을 Apache 폴더로 복사 합니다.

    - cd loganalyzer-4.1.13 (압축해제한 폴더로 이동 합니다.)

    - cp -r ./src /var/www/html/rsyslog (src 폴더 내 파일을 Apache 폴더 내 rsyslog 폴더를 생성하여  복사 합니다.)

    - cp -r ./contrib/* /var/www/html/rsyslog (contrib 폴더 내 파일을 rsyslog 폴더로 복사 합니다.)

      ※ 기존에 폴더가 생성 되었기 때문에 두번째 행에서 * 을 붙여야 동일한 폴더로 복사 됩니다.

 

  3) 해당 폴더로 이동하여 환경설정관련 스크립트를 실행 합니다.

    - cd /var/www/html/rsyslog

    - ./configure.sh (해당 스크립트 실행 시 쓰기 권한을 가진 config.php 파일이 생성 됩니다.)

 

 

LogAnalyzer 설정

  1) 웹 브라우저에서 http://서버IP/rsyslog 로 이동 합니다.

    (rsyslog 는 위에 생성한 폴더이며, 이름 변경이 가능 합니다.)

    - 최초 실행 시 LogAnalyzer 을 설치해야 한다는 문구가 나옵니다. here 을 눌러서 진행 합니다.  

 

  2) Loganalyzer 설치를 위해 환경설정 파일의 권한을 확인하는 단계까지 Next 를 눌러 진행 합니다.

 

  3) DB와의 연동을 진행 합니다.

    - User Database Options 탭에서 Enable User Database 를 Yes 로 변경하여 활성화 시킵니다.

    - 하단에 추가된 항목에 DB서버 주소 및 포트 DB명과 계정정보를 입력 후 Next 를 눌러 진행 합니다.

      (DB와 정상적으로 연결되지 않을 경우 다음페이지로 넘어가지 않습니다.)

 

  4) 위 항목에서 설정된 테이블 접두사가 추가된 테이블을 추가로 생성한다는 메시지가 나오면

      확인 후 Next 를 눌러 진행 합니다.

 

  5) 에러를 체크 후 문제가 없으면 테이블이 추가적으로 생성 됩니다.

 

  6) LogAnalyzer 페이지에 로그인할 계정을 생성 합니다. (패스워드는 2회 입력 합니다.)

 

  7) 계정까지 모두 정상적으로 생성되면 보여질 데이터를 연동할 DB를 설정 합니다.

    - Name of the Source 는 이름 지정이 가능 합니다.

    - Source Type 는 MySQL Native 를 선택 합니다.

    - 하단에 DB서버 주소 및 테이블명, 계정정보를 입력 합니다.

 

  8) 모든 설정이 완료되면 here 버튼을 누르거나 http://서버주소/rsyslog 를 입력하여 

      로그인 페이지로 이동이 가능 합니다.

 

 

LogAnalyzer 사용

  1) 설정이 완료된 후 http://서버주소/rsyslog 로 이동하면 로그인 페이지가 활성화 됩니다.

      위에 Step 6 에서 생성한 계정정보를 입력 합니다.

 

  2) 로그인이 완료되면 현재 각 서버에서 발생한 로그들이 기록되는 사항을 한눈에 볼 수 있으며,

      원하는 키워드 및 내용에 대해 검색이 가능 합니다.

      (로그를 발생시킨 시간, 로그를 발생시킨 서버, 로그분류, 내용)

 

  3) 상단 탭의 메뉴 중 세번째의 Statistics 를 선택하면 아래와 같이 그래프의 통계로도 확인이 가능 합니다.

 

 

마치며.

기존에 구성한 Rsyslog 서버에 Loganalyzer 을 추가로 구성하여 쌓이는 로그들에 대한 통계를 볼 수 있는

내용에 대해 알아보았습니다. 추가적으로는 보여지는 데이터들에 대해 필터링 및 선택이 가능하도록

설정하는 방법이 있습니다.

 

다음번에는 현재 웹 서버의 상태를 실시간으로 체크할 수 있는 방법에 대해 포스팅 해보도록 하겠습니다.

 

감사합니다.

 

 

 

 

1u서버 / APC / DB / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell워크스테이션 / dl20 / dl20gen10 / dl360 / dl360gen10 / dl380 / dl380g10 / dl380gen10 / ECC메모리 / EDFOG랙가격 / ESTSOFT / FIRMWARE / gpu서버 / gpu타워형서버 / HA솔루션 / hpdl20 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPE / HPE Service Pack for Proliant / HPE SPP / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz420 / hpz440 / hpz4g4 / hpz640 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버800 / hp서버800w / hp서버cto / hp서버pc / HP서버메모리 / hp서버컴퓨터 / HP서버펌웨어 / HP서버하드디스크 / hp워크스테이션 / hp프로라이언트 / HYPER BACKUP / ibm서버 / Intelligent Provisioning / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ML350GEN10 / ML360 / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / OS설치 / p17079-b21 / poweredger740 / poweredger750 / precision5820 / QUADRO / QUADRO그래픽카드 / r240 / r340 / r440 / r740 / RHEL설치 / RMS랙 / server / serverpc / SOPHOS / SPP / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / Windows서버설치 / z420 / z620 / z840 / z8g4 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 리욱스 / 미니서버 / 미니서버랙 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 서버 / 서버 기술지원비(비용) / 서버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버구매 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉마운트 / 서버메모리 / 서버몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버엔지니어 / 서버용pc / 서버용그래픽카드 / 서버용메모리 / 서버용컴퓨터 / 서버용하드디스크 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버호스팅 / 소포스 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 왼도우서버설치 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 작업장컴퓨터 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 쿼드로P400 / 타워형서버 / 페도라설치 / 프로라이언트 / GPU서버 / 미니서버렉 / 서버용PC / 젠서버 / AI서버 / 제온서버 / 서버가격 / 1U서버 / HPDL20Gen10 / HP서버8SFF800W / 가상서버 / 타워형서버 / HPDL360 / HPDL380Gen10 / 컴퓨터서버 / 미디어서버 / 타워서버 / DB서버 / HP서버580 / HP서버파워 / HPDL360Gen10 / 윈도우서버컴퓨터 / XEON서버 / 881457-B21