Fórum Root.cz

Hlavní témata => Server => Téma založeno: NS2 22. 08. 2018, 19:48:35

Název: Web GUI frontend pro syslog
Přispěvatel: NS2 22. 08. 2018, 19:48:35

Vážně míněný dotaz: hledám webový frontend pro syslog ze 3 linux serverů, routeru a switche.

Nechi robustní řešení typu zabbix, nagios, greylog, elasticsearch + kibana + logstash nebo PRTG !!!
Jediné co jsem našel, nainstaloval a  skoro vyhovuje je LogAnalyzer od Adisconu.
Bohužel toto řešení má velmi malé možnosti customizace, muselo by se sáhnout do kodu a doupravit to.

Používáte někdo něco jiného jednoduchého s webovým xichtem, ideálně i se snmp trapem collectorem?

Předem díky za jakýkoliv rozumný tip.

Název: Re:syslog web gui frontend
Přispěvatel: Kiwi 22. 08. 2018, 21:44:40

Kiwi

Název: Re:syslog web gui frontend
Přispěvatel: NS2 22. 08. 2018, 22:08:46

Kiwi vyžaduje .Net a instaluje se pod windows, to nechci.
Chtěl bych jednoduchý webový přizpůsobitelný frontend pro linux.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: Avokádo 22. 08. 2018, 22:20:06

Avokádo

Název: Re:Web GUI frontend pro syslog
Přispěvatel: blb 23. 08. 2018, 11:56:28

Co je na Graylogu sloziteho?

Název: Re:Web GUI frontend pro syslog
Přispěvatel: NS2 23. 08. 2018, 17:30:53

The Graylog server application has the following prerequisites:

    Some modern Linux distribution (Debian Linux, Ubuntu Linux, or CentOS recommended)
    Elasticsearch 2.3.5 or later
    MongoDB 2.4 or later (latest stable version is recommended)
    Oracle Java SE 8 (OpenJDK 8 also works; latest stable update is recommended)

# zkoušel jsem to, podle mě je to nenažraný a pomalý, ano je to relativní pojem, ale nechci investovat příliš zdrojů do monitoringu

Název: Re:Web GUI frontend pro syslog
Přispěvatel: NS2 23. 08. 2018, 17:37:53

To vážně nikdo nepoužívá nějaký jednoduchý (ve smyslu primitvní) frontend pro logy, kde bych mohl snadno filtrovat dle klíčových slov (např konkrétní IP adresy, SSH keyword, FTP keyword, název procesu) a poskládat si to např. do "koláčových grafů?

Název: Re:Web GUI frontend pro syslog
Přispěvatel: citanus006 23. 08. 2018, 17:44:19

ossim/alienvault : )

Název: Re:Web GUI frontend pro syslog
Přispěvatel: TKL 23. 08. 2018, 19:29:55

Citace: NS2  23. 08. 2018, 17:37:53

To vážně nikdo nepoužívá nějaký jednoduchý (ve smyslu primitvní) frontend pro logy, kde bych mohl snadno filtrovat dle klíčových slov (např konkrétní IP adresy, SSH keyword, FTP keyword, název procesu) a poskládat si to např. do "koláčových grafů?

Já jsem si napsal vlastní. Syslog ukládá do MySQL databáze a nad tím je primitivní PHP aplikace, která umí prohledávat podle služeb, klíčových slov a v zadaném časovém rozmezí. Ale výsledek je jen tabulka, žádné grafy. Samozřejmě by se to dalo libovolně rozšířit.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: NS2 23. 08. 2018, 20:43:09

A nechtěl byste to zveřejnit? Já jsem sítař a stálo by mě dost úsili to v phpku splichtit.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: NS2 23. 08. 2018, 20:49:06

Pro mě je docela užitečná statistika odkud přichází nekalé pokusy o připojení. Jsou nastavená solidní firewall pravidla, fail to ban, nějaké omezení souběžných připojení. Grafy jsou jen pozlátko, ale filtrování v tabulce by se mi hodilo.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: kate 23. 08. 2018, 21:04:37

Co takhle kombinace logstash -> elasticsearch -> kibana? :)
Kibanu na logy používáme a je to super.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: TKL 23. 08. 2018, 23:03:48

Citace: NS2  23. 08. 2018, 20:43:09

A nechtěl byste to zveřejnit? Já jsem sítař a stálo by mě dost úsili to v phpku splichtit.

Na nějaké velké zveřejňování bych to neviděl, nehodlám poslouchat chytré řeči místních odborníků, jak bych to měl správně dělat  (píšu v čistém PHP - žádné frameworky, klidně míchám PHP a HTML...), ale rád vám to poskytnu i s nějakým výkladem, hoďte sem mail, na který vám můžu napsat.

Předtím si rozjeďte někde MySQL (čím rychlejší disky a větší RAM to bude mít, tím rychleji to pak bude hledat) a na strojích, ze kterých chcete analyzovat logy, nastavte rsyslog tak, aby ukládal do databáze:

https://www.techrepublic.com/blog/linux-and-open-source/set-up-rsyslog-to-store-syslog-messages-in-mysql/

Ideálně na Debianu. + Apache a PHP (nejlépe 7) s moduly mysqli a dom.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: NS2 24. 08. 2018, 07:05:15

Dobré ráno, to je od Vás milé, že mi bezištně nabízíte k dispozici výsledek Vaší práce.
Jak už jsem zmiňoval nejsem kodér a stálo by mě hodně úsilí něco takového svépomocí stvořit.

Založil jsem nový freemail na adrese:
dekuji.moc@atlas.cz

Na serveru kde loguji už běží nginx, mariadb i phpfpm - tak bych vytvořil jen novou databázi a napojil logy na ní.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: TKL 24. 08. 2018, 11:06:24

Citace: NS2  24. 08. 2018, 07:05:15

Založil jsem nový freemail na adrese:
dekuji.moc@atlas.cz

OK, píšu.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: NS2 24. 08. 2018, 13:19:08

No vidíte to lidičky, kdybyste nebly všichni chytrý jak horákyně, mohlo z toho profitovat více lidí..

Název: Re:Web GUI frontend pro syslog
Přispěvatel: blb 24. 08. 2018, 15:07:58

Z ceho? Kazdej rozumnej clovek se obloukem vyhne ukladani logu do Mysql. Pokud mate dva servery s 3 log entries za den, tak prosim. Jinak s tim budete mit vic prace nez uzitku.
Graylog/ELK stack nainstalujes pomoci ansible/puppetu za par chvil a jeste se neco novyho priucis.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: franci 24. 08. 2018, 15:48:09

"elasticsearch + kibana + logstash" zní hrozně složitě, ale ve skutečnosti to zdaleka tak hrozné není. Lze to rozběhnout v single node verzi na malém virtuálu a na takové to malé domací logování to bohatě stačí. A speciálně "naklikání filtru, aby byl koláčový graf" je tutorial úkol pro Kibanu.

Název: Re:Web GUI frontend pro syslog
Přispěvatel: tsx 25. 08. 2018, 11:16:46

Zdravim je take moznost i zaslat na

fcbnk@centrum.cz ,

dekuji moc, podobne reseni hledam jiz taky dlouhou dobu.