自行架設LogAnalyzer日誌管理伺服器

其中，新版個資法施行細則修正草案條文中「第五條」（詳細內容請參考http://0rz.tw/uPuRh），增加了對「軌跡資料」的保護，所謂的軌跡資料指的是個人資料在蒐集、處理、利用的過程當中，所產生非屬於原蒐集個資本體的衍生資訊（例如日誌檔案Log Files），包括（但不限於）資料存取人之代號（帳號）、存取時間、使用設備代號、網路位址（IP位址）、經過之網路路徑等等，可用於比對、查證資料存取之適當性。

簡而言之，企業對於相關伺服器及設備，只要是與「個人資料」有牽扯到關係因而產生的「日誌檔案（Log Files）」，企業皆必須妥善保存備份以供隨時備查，也就是企業要「自行舉證」沒有違反個資法。

目前，市場上為了新版個資法的到來，各家廠商不斷推陳出新，各項產品如雨後春筍般湧出，以因應企業對於新版個資法的需求，然而相關設備及軟體對於一般中小企業來說，無疑多了一項管理負擔，IT預算部分可能也難以允許，此時可以嘗試使用LogAnalyzer日誌分析套件，這是一套後網頁呈現方式的Log分析軟體。

LogAnalyzer發展源由

LogAnalyzer為Adiscon公司（http://www.adiscon.com）所發行，其主要功能為分析各種日誌檔（例如Syslog messages、Windows Events Log等等）的軟體套件，可以運作於Windows及Unix-Like作業系統上，例如FreeBSD、Linux等等，並且採用第三版通用公共授權（GNU GPLv3）為其授權方式，因此可以自由使用來進行企業中Log分析之用。

LogAnalyzer（http://loganalyzer.adiscon.com）一開始發布時並非使用此一名稱，而是採用「phpLogCon」的名稱進行發布，直到2010年時，該公司因為原本軟體名稱所帶來了一些困擾，例如名稱開頭「php」感覺此軟體的發展範圍被限縮了（其他程式語言的熱心開發者便不會加入），而「LogCon」則顯然是個無任何關聯意義的詞，同時為了避免相關的法律問題，最後決定採用開頭為其公司名稱，同時加上全新且顧名思義的名稱「Adiscon LogAnalyzer」，並且該公司承諾針對此軟體，將永遠採用GPLv3授權方式進行釋出（詳細內容可參考http://0rz.tw/Q4H19）。

因此，Adiscon於2010年3月時，在發布穩定新版本v3.0的同時，便正式將軟體名稱改名為「LogAnalyzer」（發行公告可參考http://0rz.tw/4Ow2C），屆至目前為止，最新穩定版本為v3.2.3（Beta版本為v3.3.0）。

LogAnalyzer為採用PHP程式語言所開發而成，可於網頁介面中查詢所收集到的相關日誌內容，例如Syslog、Windows Event Log、SNMP Trap等等。

簡而言之，只要系統支援網頁伺服器（例如Apache、IIS等等）及PHP語言便可快速建立，並且LogAnalyzer也支援使用者帳號控管機制（必須安裝資料庫）。

在分析所收集到的日誌（Log）時，可以透過讀取「檔案」的方式進行即時查詢（Real-Time），並且可以將收集到的日誌內容存放至資料庫（例如MySQL）內進行分析。

實作環境

本文實作將分為兩篇，第一篇也就是本文，將就採用FreeBSD和CentOS作業系統平台兩方面進行說明。

首先說明如何架設日誌伺服器（Syslog Log Server）的角色，以便擔任收集企業內部相關設備日誌資訊。

例如路由器（Router）、網路交換器（Switch）、防火牆（Firewall）等等便可以擔任Syslog Client的角色，將企業設備所產生的日誌（Syslog Log）即時發送到日誌伺服器上。

·FreeBSD 8.2作業系統
網頁伺服器Apache：apache-2.2.17_1
PHP程式語言：v5.3.5（擴充模組v1.4）
LogAnalyzer：v3.0.0

·CentOS 6.0作業系統
網頁伺服器Apache：httpd-2.2.15-5.el6.centos.i686
PHP程式語言：php-5.3.2-6.el6_0.1.i686
LogAnalyzer：v3.2.3

當然，也可以將Windows作業系統所產生的Event Log，交由LogAnalyzer進行分析查詢的動作。

之後管理者只要透過LogAnalyzer頁面，便可即時查詢企業各項設備運作情況，因此除了平時查詢及日誌存參備查外，LogAnalyzer也可以進行圖表分析和報表匯出的功能。