Supervise los registros del servidor en tiempo real con la herramienta “Log.io” en RHEL/CentOS 7/6

Log.io es una aplicación pequeña, simple pero efectiva, construida sobre Node.js y Socket.io , que permite monitorear Los servidores Linux registran archivos en tiempo real a través de widgets de pantalla de interfaz web.

Instalar Log.io en CentOS Log.io-Monitoreo de registros del servidor en tiempo real

Este tutorial lo guiará sobre cómo puede instalar y monitorear cualquier archivo de registro local en tiempo real con Log.io instalado en RHEL/CentOS 7/6.x configurando el archivo recolector Log.io para monitorear cualquier cambio local en los archivos de registro.

Paso 1: Agregar repositorios Epel

1.. Los repositorios CentOS Epel proporcionan los paquetes binarios para Node.js y NPM Módulos empaquetados de nodo . Instale los repositorios de Epel emitiendo el siguiente comando.

En RHEL/CentOS 7

# yum instale http://fedora.mirrors.telekom.ro/pub/epel/7/x86_64/e/epel-release-7-2 .noarch.rpm En RHEL/CentOS 6

# yum install http://fedora.mirrors.telekom.ro/pub/epel/6/i386/epel-release-6-8.noarch .rpm

# yum install http://fedora.mirrors.telekom.ro/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm Instalar el repositorio de Epel en CentOS 7 Instalar Repositorio Epel

2.. Después de agregar Repositorio Epel en su sistema, realice una actualización del sistema ejecutando el siguiente comando.

# yum update

Paso 2: Instale Node.js y paquetes NPM

3.. Node.js es una plataforma de programación del lado del servidor Javascript que le permite crear redes aplicaciones con funcionalidad backend. NPM (Node Package Manager) es prácticamente el administrador de paquetes para Node.js. Entonces, en el siguiente paso, continúe e instale los binarios Node.js y NMP en su sistema a través del administrador de paquetes YUM emitiendo los siguientes comandos.

# curl–silent–location https://rpm.nodesource.com/setup_5.x | bash-

# yum install-y nodejs Instalar Node js en CentOS Instalar Node js en CentOS 7

Paso 3: Instalar y configurar la aplicación Log.io

freestar.config.enabled_slots.push

4.. La aplicación Log.io debe instalarse en su sistema a través de NPM especificando un usuario de sistema local válido, a través del cual debe llevarse a cabo la instalación. Si bien puede usar cualquier usuario del sistema válido para instalar Log.io, personalmente recomiendo instalar la aplicación a través del usuario root u otro usuario del sistema con privilegios de root.

La razón para usar este El enfoque es que Log.io debe tener acceso para leer archivos de registro localmente y un usuario sin privilegios de root no puede acceder y leer algunos archivos de registro importantes.

Entonces, inicie sesión con la cuenta raíz e instale la aplicación Log.io a través de la cuenta raíz emitiendo el siguiente comando (si usa otro usuario, reemplace la cuenta raíz con el usuario de su sistema en consecuencia).

# npm install-g log.io–user “Raíz” Instalar Log.io en CentOS Instalar Log.io Monitoring

5.. Una vez instalada la aplicación, cambie su directorio de trabajo a Carpeta Log.io , que está oculta, y haz una lista de directorios para visualizar el contenido de la carpeta y configurar la aplicación aún más.

# pwd [Asegúrate de estar en la ruta correcta] # cd. log.io/# ls Archivos Log.io Archivos Log.io

6.. Ahora es el momento de configurar Log.io para monitorear los archivos de registro locales en tiempo real. Veamos cómo funciona Log.io.

  1. El archivo recolector observa los cambios en los archivos de registro locales especificados declarados en su configuración y envía su salida a través del protocolo TCP socket.io que envía los mensajes a Log .io servidor local o cualquier otro servidor remoto declarado con su dirección IP (dirección 0.0.0.0 especificada en las transmisiones de los recolectores a todos los servidores de escucha de log.io)-archivo harvester.conf
  2. El servidor Log.io se une a todas las interfaces de red (si no se especifica lo contrario en el archivo log_server.conf) y espera los mensajes de los nodos recolectores locales o remotos y envía su salida al servidor web log.io (0.0.0.0 significa que espera mensajes desde cualquier recolector local o remoto) archivo log_server.conf
  3. El servidor web Log.io enlaza en todas las interfaces de red, escucha las conexiones de los clientes web en el puerto 28778 y procesa y envía los mensajes que recibe internamente del servidor log.io-archivo servidor_web.conf

Primero abra el archivo harvester.conf para edición, que de forma predeterminada solo monitorea los archivos de registro de Apache, y reemplace la instrucción nodeName para que coincida con su nombre de host y defina las declaraciones de logStreams con los archivos de registro internos que desea monitorear (en este caso estoy monitoreando múltiples archivos de registro, como auditoría, mensajes y registros seguros). Utilice el siguiente extracto del archivo como guía.

# nano harvester.conf

Extracto del archivo Harvester.

Exportaciones.config = nodeName: “pxe-server”, logStreams: audit: [“/var/log/audit/audit.log “], mensajes: [“/var/log/messages “], seguro: [“/var/log/secure “], servidor: host: ‘0.0.0.0’, puerto: 28777 Log.io Harvester Configuration Configuración de la cosechadora Log.io

Además, si no necesita que la salida de la cosechadora se envíe a un servidor Log.io remoto, cambie la línea host en la instrucción servidor para enviar solo su salida localmente modificando la dirección 0.0.0.0 con la dirección de bucle invertido ( 127.0.0.1) .

7.. Por razones de seguridad, si no espera la salida de los recolectores remotos a su servidor local Log.io , abra el archivo log_server.conf y reemplace 0.0.0.0 dirección con dirección de loopback ( 127.0.0.1 ).

# nano log_server.conf Configurar registros de Linux Configurar registros

8.. Otras funciones de seguridad como credenciales de inicio de sesión, HTTPS o restricciones basadas en Las direcciones IP al servidor web Log.io se pueden aplicar en el lado del servidor web. Para este tutorial, solo usaré como medida de seguridad el inicio de sesión con credenciales.

Entonces, abra el archivo web_server.conf , descomente la declaración auth completa por eliminar todas las barras y asteriscos y reemplazar las directivas usuario y pasar en consecuencia, como se sugiere en la captura de pantalla inferior.

# nano web_server.conf Configurar registro .io Monitorización Configurar el monitoreo de Log.io

Paso 4: Agregue Firewall Rul e e inicie la aplicación Log.io

9.. Para obtener acceso web al servidor Log.io , agregue una regla en RHEL / CentOS 7 Firewall para abrir el puerto TCP 28778 emitiendo el siguiente comando.

# firewall-cmd–add-port = 28778/tcp–permanent # firewall-cmd–reload Abrir puerto Log.io en el firewall Abrir puerto Log.io en el firewall

Nota. los usuarios de RHEL/CentOS 6.x pueden abrir el puerto 28778 en el firewall de iptable.

Paso 5: Inicie la aplicación Log.io y acceda a la interfaz web

10.. Para iniciar la aplicación de monitoreo de registros Log.io , asegúrese de que su directorio de trabajo actual sea el directorio raíz .log.io y use los siguientes comandos en el siguiente orden para iniciar la aplicación.

————Primero inicie el servidor, póngalo en segundo plano y presione la tecla Enter————

# log .io-server &

————Iniciar recolector de registros en segundo plano————# log.io-harvester & Iniciar Servicio Log.io Iniciar servicio Log.io

11.. Después de que se haya iniciado el servidor, abra un navegador, ingrese la IP de su servidor seguida de 28778 número de puerto utilizando el protocolo HTTP en la dirección URL y debería aparecer un mensaje solicitando sus credenciales de inicio de sesión.

Introduzca su usuario y contraseña configurados en el paso 8 para Continúe y la aplicación Log.io ahora debería estar visible en su navegador presentando archivos de registro monitoreados en tiempo real.

http://192.168.1.20:28778 Iniciar sesión en Log.io Monitoring Iniciar sesión a Log.io Monitoring Supervisión de registros en tiempo real con Log.io Registro en tiempo real Monitoreo con Log.io

En la interfaz web, agregue nuevas pantallas y organice sus transmisiones o nodos en consecuencia.

12.. Para detener Log.io la aplicación ejecute el siguiente comando.

# pkill node

Paso 6: Cree Log.io Manage Script

13.. Para usar un comando que administre La aplicación Log.io con tres interruptores ( iniciar , detener y estado ) crea el siguiente script llamado registro .io en el directorio ejecutable /usr/local/bin y agregue permisos de ejecución a este script.

# nano/usr/local/bin/log.io

# chmod + x/usr/local/bin/log.io

Agregue el siguiente extracto a este archivo de script.

#!/bin/bash start () echo “Iniciando el proceso log.io …”/usr/bin/log.io-server y/usr/bin/log.io-harvester & stop () echo “Deteniendo el proceso de io-log …” pkill node status () grep node caso “$ 1” en inicio) inicio ;; para para ;; estado) estado ;; *) echo “Usage: start | stop | status” ;; Esac Registro. io Script de inicio Log.io Script de inicio

14.. Para iniciar, detener o ver el registro. io estado de inicio de sesión con la cuenta raíz (o el usuario que se instaló la aplicación Log.io) y simplemente ejecute los siguientes comandos para administrar fácilmente la aplicación.

Tags:

September 30, 2021 by Herramientas

You may also like...