新版個資法即將上路,各個企業必須及早因應,尤其是公司運作的日誌檔案須妥善保存備份以供隨時備查,因為未來企業必須自行舉證並未違反個資法。為此,建議各公司行號採用LogAnalyzer日誌分析套件來架設日誌管理伺服器,以維護公司自身的權益。
同樣地,CentOS在預設的情況下只會收集本機的日誌資訊,需要透過調整日誌設定檔內容之後,才能使CentOS主機成為Log Server,以便收集相關設備所傳送過來的Syslog Log運作訊息,以下為實作網路環境:
·Log Server(CentOS):負責收集Log Client傳送過來的Syslog
主機名稱:centos.weithenn.org
網卡代號:eth0
IP位址:192.168.1.10
Syslog服務:UDP協定/Port 514
·Log Client(Juniper SSG20):指定將設備產生的Syslog傳送至Syslog Server
主機名稱:ssg20.weithenn.org
IP位址:192.168.1.20
Syslog服務:UDP協定/Port隨機(Random)
設定Log Server(CentOS)
由於Log Client(Juniper SSG20)啟用Syslog功能,在剛才FreeBSD平台建置時已經說明過,因此便略過。緊接著,先修改CentOS主機設定檔「/etc/hosts」,以便後續修改日誌設定檔「/etc/rsyslog.conf」時識別設備之用。設定完成後,測試CentOS主機是否可以識別該設備主機名稱(Log Client Hostname)。
 |
| ▲修改CentOS主機設定檔,並測試能否正確解析所設定的主機名稱。 |
修改日誌設定檔(/etc/rsyslog.conf)
修改CentOS日誌設定檔「/etc/rsyslog.conf」,首先啟用CentOS主機的UDP Syslog功能(註解二行設定),並且指定屆時收集到Log Client傳送過來的Syslog日誌內容,應該存放於哪個檔案中。以此次實作來說,修改後的日誌設定檔「/etc/rsyslog.conf」內容如下:
 |
| ▲修改CentOS日誌設定檔內容,接收Juniper SSG20傳送過來的日誌訊息。 |
檢查CentOS是否可以接收Log Client日誌訊息
設定完成後,在重新載入rsyslogd日誌服務之前,先建立剛才於日誌設定檔「/etc/rsyslog.conf」中指定存放Log Client的日誌檔案(/home/log/ssg20.log)。若有開啟iptables防火牆功能,記得開啟UDP協定Port 514的規則,之後便可重新載入日誌服務。載入成功後,請查看CentOS主機是否開啟UDP Port 514。若有開啟,則表示設定成功。
 |
| ▲確認CentOS是否成為Log Server且服務運作正常。 |
日誌服務成功重新載入後,便可以在Log Client(Juniper SSG20)上進行相關操作,同時檢查CentOS是否能夠接收到Log Client(Juniper SSG20)所傳送過來的日誌訊息。從下列操作訊息可知,Log Client使用隨機Port號23754傳送Syslog日誌訊息。
 |
| ▲檢查能否正確接收Log Client傳送過來的日誌訊息。 |
準備LogAnalyzer運作環境
順利將CentOS主機設定為Log Server之後,接著準備LogAnalyzer的運作環境,也就是安裝Apache網頁伺服器和PHP程式語言。
下列操作使用YUM套件管理工具進行安裝Apache、PHP等相關套件的動作。可以在安裝套件完成後,使用「php -m」指令來查看PHP擴充模組(PHP Extension)是否正確載入。
 |
| ▲安裝相關套件及確認PHP擴充模組載入情況。 |
或者建立test.php檔案,在檔案內容中呼叫PHP資訊頁面,以查看PHP擴充模組的載入情況,如下圖所示。
 |
| ▲確認PHP擴充模組GD、Pcre已正確載入。 |
下載LogAnalyzer套件及初始化前置作業
由於LogAnalyzer並沒有收錄在YUM套件管理工具和相關軟體套件庫中,因此必須直接到官方網站下載最新穩定版本v3.2.3(v3-stable)。下載完成後,將Tarball檔案解壓縮,接著把解壓縮後的LogAnalyzer相關檔案複製到Apache網站的根目錄下。
在準備開始初始化LogAnalyzer設定之前,先進行下列步驟以便後續LogAnalyzer初始化順利進行。若不想建立空白設定檔(config.php),也可以複製「src/include/config.sample.php」檔案至LogAnalyzer目錄中。
倘若CentOS主機已啟用SELinux安全增強機制,記得進行調整SELinux檔案權限,以免LogAnalyzer初始化環境安裝檔案(install.php)無法運作。
 |
| ▲LogAnalyzer初始化前置作業。 |
至此,在FreeBSD和CentOS作業系統平台之中,LogAnalyzer相關運作環境前置準備作業都已經完成。
在下一篇文章中,將會先說明LogAnalyzer的初始化環境安裝流程,以及後續的進階設定調整項目及步驟,例如關閉LogAnalyzer頁面中贊助區塊(Donate)、關閉Message自動彈出視窗功能、調整分析頁面筆數及字數截斷功能、LogAnalyzer網頁中文化等等,以便將LogAnalyzer進行客製化,調整為更適合貴公司使用的軟體套件。