LINUX.ORG.RU
ФорумAdmin

Нужен WEB интерфейс для syslog-ng на Debian


0

2

Подскажите, пожалуйста, мне нужен web интерфейс для syslog-ng. В данный момент на сервере Debian 5.0, установлен apache, mysql server, syslog-ng отсылает свои логи в базу mysql(логи валятся с нескольких серверов в базу) с помощью скриптов php-syslog-ng, установлен phpmyadmin, т.е. захожу браузером на сервер http://лог-сервер/phpmyadmin, могу просматривать базу syslog(все пишется и сортируется прекрасно), но суть проблемы в том, что там рутовые права на mysql сервер, т.е. все кто таким образом смотрит логи, могут делать все что угодно с базами. Так вот как сделать, чтобы через веб интерфейс можно было полноценно смотреть и сортировать логи, не имея возможности управлять самой базой. Очень благодарен, если поможете

О... да это очень просто.. для начала командой CREATE USER (см. мануал) создаем пользователя, которому в свою очередь даем права только на чтение, т.е. только SELECT в указанной базе и доступ с определенного хоста. Далее биндим root на localhost и впиндюриваем ему могучий пароль (который тут же забываем).. Затем берем в руки утилиту rm и при помощи соответствующих опций -r -f удаляем нахрен директорию с пхпадмином.. И вот теперь можно приступить к написанию малюсенького скрипта на том же пхп для просмотра логово syslog-ng..

Просто не правда ли ? :)

Если, что за отдельную плату наваяю тебе скрипт по заранее составленным требованиям..

Valor
()

гугл на запрос по ключевым выдает уйму информации,дерзайте.

И почему syslog-ng, чем родной rsyslog не подошел?

pr0mille
()
Ответ на: комментарий от pr0mille

> И почему syslog-ng, чем родной rsyslog не подошел?

Мне как провайдеру наказали хранить логи DNS запросов(!внезапно!), так вот родной rsyslog на сей задачи вздулся ибо начал просирать сообщения (хз возможно просто не успевал, а может еще чего), syslog-ng справился на ура.. да и фичастие он и конфиг удобнее..

дурные мысли посещают Вашу голову

Дурной ответ (хотя дурной ли?) на не менее дурной вопрос, даже не так, он не дурной, просто ответ на него слишком очевиден..

Valor
()
Ответ на: комментарий от Valor

таки дурные,для таких целей есть netflow. пардон,попу подтирать и наждачной бумагой можно

P.S. провайдером себя, нынче, считает даже тот,кто соседу инет шарит за его жу деньги

pr0mille
()
Ответ на: комментарий от pr0mille

ууу... как все запущено.. Ну да ничо.. смотри здесь

http://ru.wikipedia.org/wiki/Netflow

Цитирую..

Собранная информация отправляется в виде записей, содержащих следующие параметры (для версии 5): Номер версии протокола; Номер записи; Входящий и исходящий сетевой интерфейс; Время начала и конца потока; Количество байт и пакетов в потоке; Адрес источника и назначения; Порт источника и назначения; Номер протокола IP; Значение Type of Service; Для TCP-соединений — все наблюдаемые в течение соединения флаги; Адрес шлюза; Маски подсети источника и назначения.

А теперь подумай над разницей.. что такое логи DNS запросов (по сути DNS Query logs) и что такое netflow.. им я кстати трафик считаю..

Valor
()
Ответ на: комментарий от Valor

Милейший, как быть если у меня в resolv.conf только одна запись вида

nameserver 8.8.8.8

Что же случится тогда ? как же тогда быть?

А вот netflow как раз показывает кто,куда, какой протокол,сколько байт и многое другое, что намного интереснее провайдерам ( к примеру узнать к кому и от кого трафик бегает), доблесной милиции ( занать кто,когда и куда ходил), професорам (дисертации писать о характере трафика и прочие космические корабли).

Разговор отошел от изначальной темы. К примеру для моих скромных нужд rsyslog в среднем обрабатывает 1,5 мега сообщений за сутки и с ним все ок. На каком количестве у «провайдера» rsyslog стал плохо работать ?

pr0mille
()
Ответ на: комментарий от pr0mille

> На каком количестве у «провайдера» rsyslog стал плохо работать ? Примерно на 12G в сутки..

Милейший, как быть если у меня в resolv.conf только одна запись вида

nameserver 8.8.8.8

Что же случится тогда ? как же тогда быть?

Никак 99% абонентов (из примерно 30К) понятия не имеют, что такое htsolv.conf и им вполне хватает того днса который им выдает dhcp.. таких «умных» как ты 0,5 %.. так что..

А вот netflow как раз показывает кто,куда, какой протокол,сколько байт и многое другое, что намного интереснее провайдерам ( к примеру узнать к кому и от кого трафик бегает), доблесной милиции ( занать кто,когда и куда ходил), професорам (дисертации писать о характере трафика и прочие космические корабли).

Крута. если бы не ты я явно бы до конца жизни не узнал что такое нетфлоу и что он может.. вот только один момент.. нетфлоу коллектор - часть биллинга, и логи его бинарные и состав их фильтрован, и информации о DNS запросах там НЕТ.

ЗЫ: Вообще для сих целей есть другая «специализированная» приблуда (кто в телекоме работал знает) .. но она зело дорогая и о ней стараются не говорить.. :)

Valor
()
Ответ на: комментарий от Valor

>Крута. если бы не ты я явно бы до конца жизни не узнал что такое нетфлоу и что он может.. вот только один момент.. нетфлоу коллектор - часть биллинга, и логи его бинарные и состав их фильтрован, и информации о DNS запросах там НЕТ.

Коли не осилили распарлливание с сенсоров на два коллектора или дублирования с мастерколектора на слейв, не стоит говорить,что такой информации там нет, говорите правду - «ее не собираем»

таких «умных» как ты 0,5 %..

как раз такие умные и вызывают интерес, ибо именно они и чудят и именно о них потом будут требовать информацию.

Примерно на 12G в сутки

Это размер базы ? с индексами или без ? хранитсяли это все в одной таблице ? производится ли чистка ? На сколько нагружен сервер с базой ? Вариант «хз чего не успевал» не объективен

pr0mille
()
Ответ на: комментарий от pr0mille

> Это размер базы

Это размер файла сжатого логратйтом за сутки и да с двух масер днсов.. Всего фалов 30-31.. Как велено.. Нам таки сии файлы не к чему, а «органы» приходят с болванкой (!).. Так, что нихай..

как раз такие умные и вызывают интерес, ибо именно они и чудят и именно о них потом будут требовать информацию.

Отнюдь.. Умные как раз сидят через анонимизаторы, онионторы всякие, проксики, их таки логами днс запросов не возьмешь.. Так, что..

Коли не осилили распарлливание с сенсоров на два коллектора или дублирования с мастерколектора на слейв, не стоит говорить,что такой информации там нет, говорите правду - «ее не собираем»

Ну нет жешь.. netflow логи хороши для подсчета трафика и усредненном анализе хождения трафика, для отслеживания посещенных ресурсов (где как раз важно видеть набираемый адрес в браузере), он не годится..

ЗЫ.. Нетфлоу юзаем вовсе поля, но с каждым месяцем его собирать все сложнее и сложнее, ибо логи все жирнее и жирнее..

Valor
()
Ответ на: комментарий от Valor

В таком случае, «провайдеру» просто повезло, что «органы» далеки от сетей/телекоммуникаций в целом.

А,Вы, показываете крайне низкий уровень знаний в области сетевой безопасности, неся подобную ересь и выпячиваете свое ЧСВ

pr0mille
()
Ответ на: комментарий от pr0mille

> А,Вы, показываете крайне низкий уровень знаний в области сетевой безопасности, неся подобную ересь и выпячиваете свое ЧСВ

Перечитал свои посты и таки не нашел ничего, что бы могло меня дискредитировать как спеца по сетевой безопасности (в отличии от..).. коим я на деле не являюсь..

Впредь прежде чем кого-то обвинить не поленись обосновать, а то за пустобреха сойдешь.. меня один такой заигнорил (ник у него с баксом связан и кошак задумчивый на аватарке), тот тоже говорил, что он «авторитет во всем».. а на деле..

В таком случае, «провайдеру» просто повезло, что «органы» далеки от сетей/телекоммуникаций в целом.

Вся Россиия такая.. так или иначе.. где-то меньше где-то больше.. Кому-то СОРМ подавай, а кому-то и текстовых логов на болванке достаточно..

выпячиваете свое ЧСВ

Вот в чем я тебе точно слил, так это в уровне ЧСВ..

ЗЫ.. Забей уже на этот топик.. я вообще не могу понять, что ты до меня хочешь донести..

Valor
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin