Comentários sobre: Acessando logs do rsyslog via web com Log Analyzer

Por: Luiz Carlos

Luiz Carlos — Mon, 05 Aug 2024 19:27:31 +0000

Muito top aqui deu super certo! já tinha tempo que procurar uma servidor de logs mais organizado para usar no provedor que trabalho, valeu me ajudou de mais!

Por: Daniel Victor

Daniel Victor — Mon, 15 Jul 2024 16:09:50 +0000

Alguém conseguiu colocar para funcionar com o nginx?

Por: Marcus

Marcus — Fri, 21 Apr 2023 00:31:28 +0000

Existe uma maneira de disponibilizar a visualização apenas para usuarios logados?

Por: Giovani Córdova

Giovani Córdova — Sat, 21 Aug 2021 18:24:05 +0000

Boa Tarde Senhores,
Segui o tutorial acima porem estou com o seguinte problema…
Quando instalei ele vi que estava dando erro pois a tabela “SystemEvents” não foi criada no banco.
Criei ela manualmente e os logs começaram a ser gravados na base de dados.
Minha duvida é a seguinte, seria possível mudar o nome dessa tabela “SystemEvents” na config do Rsyslog?
Estou dando uma pesquisada aqui não achei nenhuma forma de alterar ela ainda.

Por: Eliéser Gonçalves

Eliéser Gonçalves — Thu, 27 May 2021 19:31:27 +0000

Em resposta a Eliéser Gonçalves. Não se esqueça de reiniciar o apache logo após instalar o php-mysqli!!

Por: Eliéser Gonçalves

Eliéser Gonçalves — Thu, 27 May 2021 19:30:27 +0000

Em resposta a Paulo. Amigo, passei pelo mesmo problema e resolvi com apt install php-mysqli Espero que resolva. Abraço

Por: Paulo

Paulo — Wed, 26 May 2021 17:09:25 +0000

No passo 4 a tela fica em branco, já tentei de tudo. Uso Mint 19.3 com xfce4. http://127.0.0.1/logs/install.php?step=4

Por: Rodrigo

Rodrigo — Thu, 06 Aug 2020 18:24:39 +0000

Em resposta a Caio. Eu consigo alterar esse parametro “Automatically resolved IP addresses” para NO no ambiente instalado?

Por: Configurar LogAnalyzer – 3bruno

Configurar LogAnalyzer – 3bruno — Sun, 05 Apr 2020 01:03:24 +0000

[…] Fonte: https://blog.remontti.com.br/2687 […]

Por: Acessando logs do rsyslog via web com Log Analyzer – 3bruno

Acessando logs do rsyslog via web com Log Analyzer – 3bruno — Tue, 25 Jun 2019 15:23:37 +0000

[…] Fonte: https://blog.remontti.com.br/2687 […]

Por: Rogeri Silva

Rogeri Silva — Thu, 30 May 2019 20:33:59 +0000

Boa tarde meu caro…
Como faço para reconfigurar o banco de dados no Log Analyzer? Instalai tudo certinho, mas na hora de configurar o banco, avancei, e não volta na parte do banco….

Obrigado…

Por: Caio

Caio — Mon, 17 Sep 2018 11:25:43 +0000

Apenas para colaborar com o artigo…
Na instalação do Log Analyzer, no Step-3, é interessante mudar a opção “Automatically resolved IP addresses” para NO.
Dependendo da quantidade de equipamentos que você coletará log, ao navegar entre os registros pelo Log Analyzer ou fazer uma consulta, esse recurso de resolução deixará a ferramenta extremamente lenta. Se não precisar desse recurso, desabilite.
Digo isso por experiência com a versão 3.6 do Log Analyzer, não sei se esta versão mais recente melhorou a tratativa.

Por: Caio Bussacarini

Caio Bussacarini — Fri, 14 Sep 2018 14:11:30 +0000

Apenas para colaborar com o artigo…

Quando montei meu servidor de log remoto usava debian 5 e o Log Analyzer estava na versão 3.6, então pode ser que as afirmações abaixo não sejam compatíveis com as atuais, mas cabe analise.

Na época ajustei o rsyslog para não traduzir os IPs para nome e também para liberar a recepção do log remoto:
/etc/default/rsyslog
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
RSYSLOGD_OPTIONS="-c4 -x"
SYSLOGD="-r"

Dentro do /etc/rsyslog.conf é possível filtrar pacotes UDP e TCP na recepção e também permitir quais faixas de IP remoto podem enviar dados de log para este servidor:
### provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514 #porta padrão, mas altere como preferir

### provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514 #porta padrão, mas altere como preferir

### permissão de recebimento por IP
$AllowedSender UDP, 127.0.0.1, 192.168.123.0/24
$AllowedSender TCP, 127.0.0.1, 10.0.0.0/8

No seu artigo, o print do Step-3 do Log Analyzer, coloque a opção "Automatically Resolved IP Addresses" como NO, pois dependendo da quantidade de equipamentos que você estiver coletando log, suas consultas e navegações pelos registros do Log Analyzer ficarão extremamente lentas.

Isso, se você não precisa da função de resolver os IPs para nome, é claro. Experiência própria.

No momento estou avaliando utilizar o Graylog.

Já leu a respeito?