cover.png  

Syslog 屬於 Cacti 的其中一項非常重要的 Plugin,功能是管理所有設備丟過來的 Log 做集中化的整理。

方便管理者不需要每台登入設備去查看 Log,直接連到 Cacti 就可以查看所有設備之 Log。

搜尋功能快速查到想要資訊,彌補些許設備提供 Log 卻無提供搜尋功能的不方便。

若硬體容量夠大,存放的 Log 就可保存更長久的時間,以利未來調用。

首先相同要準備已經安裝好的 Cacti Server 和下載好的 Syslog Plugins,再接著以下的步驟進行安裝。

 

第 1 步驟

開啟 WinSCP 軟體後,將 syslog-v1.22-2.tgz 上傳至 /var/www/html/cacti/plugins 底下。

a1.png  

第 2 步驟

切換 /var/www/html/cacti/plugins 底下將 syslog-v1.22-2.tgz 其解壓縮。

[root@cacti ~]# cd /var/www/html/cacti/plugins '切換目錄

[root@cacti plugins]# tar -zxvf syslog-v1.22-2.tgz '解壓縮

b1.png

b2.png  

第 3 步驟

進入 MySQL 新增 Syslog 所需資料庫。

[root@cacti plugins]# mysql -u root -p

Enter password:

mysql> create database syslog;

mysql> show databases;

mysql> quit

c1.png

c2.png  

第 4 步驟

切換至 Syslog 資料夾匯入所需資料表並給予權限。

[root@cacti plugins]# cd syslog

[root@cacti syslog]# ls

d1.png

[root@cacti syslog]# mysql -u root -p -A syslog < syslog.sql

Enter password:

mysql> grant all on syslog.* to cactiuser@localhost identified by "cactiuser";

mysql> flush privileges;

d2.png

d3.png  

第 5 步驟

修改 Syslog 的 Config.php。

[root@cacti syslog]# ls

[root@cacti syslog]# vi config.php

$use_cacti_db = false; '將 ture 改為 false

$syslogdb_username = 'cactiuser'; '改成您所設定的帳號

$syslogdb_password = 'cactiuser'; '改成您所設定的密碼

e1.png

e2.png  

第 6 步驟

安裝 rsyslog 套件。

[root@cacti syslog]# yum install rsyslog*

f1.png  

第 7 步驟

修改 rsyslog.conf 檔案。

[root@cacti syslog]# vi /etc/rsyslog.conf

在檔案最上面加上以下片段:

$ModLoad ommysql.so

$template cacti_syslog,"INSERT INTO syslog_incoming(facility, priority, date, time, host, message) values (%syslogfacility%, %syslogpriority%, '%timereported:::date-mysql%', '%timereported:::date-mysql%', '%HOSTNAME%', '%msg%')", SQL

*.* :ommysql:localhost,syslog,cactiuser,cactiuser;cacti_syslog

$ModLoad imudp.so

$ModLoad imtcp.so

$UDPServerRun 514

$InputTCPServerRun 514

g1.png

g2.png  

第 8 步驟

重新啟動 rsyslog 服務及設定開機時自動啟用。

[root@cacti syslog]# service rsyslog restart '重新啟動 rsyslog 服務

[root@cacti syslog]# chkconfig rsyslog on '開機時自動啟動 rsyslog 服務

h1.png  

第 9 步驟

開啟 Cacti 的 Web 介面,點選 console / Configuration / Plugin Management。

i1.png  

第 10 步驟

點選藍色往下的按鈕進行 Install Plugin,再點選 Install 或 Upgrade。

j1.png

j2.png  

第 11 步驟

點選綠色往右的按鈕進行 Enable Plugin,啟動後上方會多 Syslog 的標籤。

k1.png  

第 12 步驟

到設備設定 syslog,連至 192.168.200.253 或 254 做設定,設定如下:

R1(config)# logging trap

R1(config)# logging 192.168.200.10

R1(config)# logging on

大約等待 5~10 分鐘,Cacti 才會收到 Log。

l1.png  

第 13 步驟

經過幾分鐘的等待再去點選 Syslog 標籤重新整理之後,

若整體設定無誤,那就可以左邊看到設備清單。

m1.png  

第 14 步驟

點選 console / Configuration / Setting,再點選上方 Syslog 標籤,

可進行 Syslog 的詳細設定,例如:Syslog 是否啟用、記錄時間、顏色…等等。

n1.png

n2.png  

 

後記:

若經過10分鐘以上還未收到 Log 的話,大部份是設定上有問題。

可以先從第7步驟先檢查起,$template 那行一定要是一行,千萬不可斷行。

 

參考網站:

http://docs.cacti.net/plugin:syslog.config

iThome - Cacti 0.8.8b安裝syslog模組收集Windows Server 2012 R2 Log

 

 

創作者介紹

Coolking's CCNP 筆記

EdisonChang 發表在 痞客邦 PIXNET 留言(0) 人氣()