TRƯỜNG ĐẠI HỌC SƯ PHẠM TP.HCM KHOA CÔNG NGHỆ THÔNG TIN TIỂU LUẬN TỐT NGHIỆP HỆ CỬ NHÂN CNTT TÌM HIỂU VỀ RSYSLOG SERVER Cán hướng dẫn: ThS Mai Vân Phương Vũ Sinh viên thực hiện: Phạm Thanh Sơn MSSV: K39.104.186 TP.HCM, Tháng – 2017 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Lời Cảm Ơn Trước tiên em xin gửi lời cảm ơn chân thành, sâu sắc đến thầy cô khoa Công Nghệ Thông Tin trường Đại Học Sư Phạm Thành Phố Hồ Chí Minh tận tình giảng dạy, truyền đạt cho em kiến thức, kinh nghiệm quý báu thời gian vừa qua Đặc biệt em xin gửi lời cảm ơn đến thầy Mai Vân Phương Vũ tận tình giúp đỡ, trực tiếp bảo, hướng dẫn em suốt trình làm tiểu luận tốt nghiệp Trong thời gian làm việc với thầy em học nhiều điều bổ ích, kiến thức cần thiết q trình làm việc sau Vì kiến thức thân cịn hạn chế, trình thực tiểu luận em khơng thể tránh khỏi sai sót, kính mong nhận ý kiến đóng góp từ thầy Thành phố Hồ Chí Minh, ngày tháng năm 2017 Sinh viên Phạm Thanh Sơn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục lụ c CHƯƠNG 1: TÌM HIỂU VỀ RSYSLOG SERVER .4 Khái niệm Log Tác dụng Log Giới thiệu Syslog 4 Các khái niệm syslog 4.1 Facility 4.2 Priority 4.3 Selector Action 4.4 Các câu lệnh hỗ trợ xem file log .8 4.5 Chi tiết file cấu hình Rsyslog .8 CHƯƠNG 2: XÂY DỰNG MƠ HÌNH VÀ 11 CÁC CÔNG CỤ DÙNG ĐỂ XÂY DỰNG MƠ HÌNH .11 Xây dựng mơ hình 11 Các bước cài đặt .11 2.1 Cài đặt Server – Hệ điều hành Centos 11 2.3 Cài đặt Rsyslog máy Client Server 36 2.4 Xuất log đến máy chủ 36 2.5 Cài đặt MariaDB 37 2.6 Cấu hinh để lưu log vào sở liệu 37 2.7 Cài đặt cấu hình Httpd 38 2.8 Cài đặt sử dụng LogAnalyzer 39 CHƯƠNG 3: NGHIỆM THU ĐỀ TÀI 44 Những kiến thức củng cố 44 Kỹ học hỏi 44 Tài liệu tham khảo 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG 1: TÌM HIỂU VỀ RSYSLOG SERVER Khái niệm Log Log danh sách chi tiết ghi lại tồn thơng tin ứng dụng, hiệu suất hệ thống, hoạt động user Log dùng để theo dõi việc sử dụng máy tính, phục hồi khẩn cấp, cải thiện ứng dụng Mỗi phần mềm có khả tạo log có phương thức khác để bắt đầu dừng việc tạo log Tác dụng Log Log ghi lại liên tục các thông báo hoạt động hệ thống dịch vụ triển khai hệ thống file tương ứng Log file thường file văn thông thường dạng “clear text” tức bạn dễ dàng đọc nó, sử dụng trình soạn thảo văn (vi, vim, nano ) trình xem văn thơng thường (cat, tailf, head ) xem file log Các file log nói cho bạn thứ bạn cần biết, để giải rắc rối mà bạn gặp phải miễn bạn biết ứng dụng nào, tiến trình ghi vào log cụ thể.Trong hầu hết hệ thống Linux thì /var/log là nơi lưu lại tất log Tác dụng log vô to lớn, giúp quản trị viên theo dõi hệ thống tơt hơn, giải vấn đề gặp phải với hệ thống service Điều đặc biệt quan trọng với hệ thống cần phải online 24/24 để phục vụ nhu cầu người dùng Giới thiệu Syslog Syslog giao thức client/server giao thức dùng để chuyển log thông điệp đến máy nhận log Máy nhận log thường gọi syslogd, syslog daemon syslog server Syslog gửi qua UDP TCP Các liệu gửi dạng cleartext Syslog dùng cổng 514 Syslog phát triển năm 1980 Eric Allman, phần dự án Sendmail, ban đầu sử dụng cho Sendmail Nó thể giá trị ứng dụng khác bắt đầu sử dụng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Syslog trở thành giải pháp khai thác log tiêu chuẩn Unix-Linux hàng loạt hệ điều hành khác thường tìm thấy thiết bị mạng router Trong năm 2009, Internet Engineering Task Forec (IETF) đưa chuẩn syslog RFC 5424 Syslog ban đầu sử dụng UDP, điều không đảm bảo cho việc truyền tin Tuy nhiên sau IETF ban hành RFC 3195 Reliable Delivery for syslog - đảm bảo tin cậy cho syslog RFC 6587 Transmission of Syslog Messages over TCP - Truyền tải thông báo syslog qua TCP Điều có nghĩa ngồi UDP syslog sử dụng TCP để đảm bảo an toàn cho q trình truyền tin Trong chuẩn syslog, thơng báo dán nhãn gán mức độ nghiêm trọng khác Các loại phần mềm sau sinh thơng báo: auth, authPriv, daemon, cron, ftp, dhcp, kern, mail, syslog, user, Với mức độ nghiêm trọng từ cao trở xuống Emergency, Alert, Critical, Error, Warning, Notice, Info, and Debug Một máy chủ syslog đại diện cho điểm giám sát log mạng , mà tất loại thiết bị bao gồm máy chủ Linux Windows gửi ghi log đến Bằng cách thiết lập máy chủ syslog , bạn lọc củng cố ghi từ máy chủ thiết bị khác vào vị trí nhất, bạn xem lưu trữ thông tin quan trọng dễ dàng Trên hầu hết phân phối Linux , rsyslog cài đặt sẵn Cấu hình kiến trúc client / server , rsyslog đóng hai vai trị ; máy chủ syslog rsyslog thu thập ghi từ thiết bị khác , client syslog , rsyslog truyền tải ghi nội đến máy chủ syslog từ xa Các khái niệm syslog 4.1 Facility Giúp kiểm soát log đến dựa vào nguồn gốc quy định từ ứng dụng hay tiến trình Syslog sử dụng facility để quy hoạch lại log, coi facility đại diện cho đối tượng tạo thông báo (kernel, process, apps, ) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các loại facility sử dụng quy định hệ thống Linux auth Sử dụng cho kiện bảo mật, liên quan đến xác thực authpriv Các thông báo liên quan đến kiểm soát truy cập bảo mật console Được sử dụng để nắm bắt thông điệp mà thông thường chuyển đến bảng điều khiển hệ thống cron Là tiện ích cho phép thực tác vụ cách tự động theo định kỳ, chế độ hệ thống daemon Sử dụng tiến trình hệ thống deamons khác (daemon chương trình hoạt động liên tục, khác với ứng trình bình thường chỗ, ứng trình bình thường thường dừng lại sau hoàn tất một chuỗi thao tác kern Các thông báo từ kernel ftp Log liên quan đến dịch vụ ftp mail Log liên quan đến hệ thống mail lpr Hệ thống in ấn mark Những thông báo generated thân syslog news Hệ thống tin tức, liên quan đến giao thức Network News Protocol (NTP) syslog Những thông báo generated thân syslog user Thông báo tiến trình người dùng thơng thường uucp Hệ thống UUCP Unix-to-unix tập hợp chương trình mức thấp cho phép kết nối máy Unix với local0 to Dự trữ cho sử dụng nội local7 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.2 Priority Mức độ quan trọng log message định debug Các messages chế độ debug info Các messages mang thơng tin notice Các messages mang tính chất thơng báo warning Các messages mang tính cảnh báo err Các messges lỗi crit Các messages nguy hiểm alert Các messages hành động phải thực emerg Các messages hệ thống dung 4.3 Selector Action Selector kết hợp facilities level (facility.level), tức event xảy xem có match selector hay khơng, có hành động tương ứng cấu hình thực thi Action đại diện cho địa messages tương ứng với facility.level Action tên file, host name đứng trước kí tự @, danh sách người dung ngăn cách dấu phẩy, dấu * Bên cạnh đó, có cách thức ghi log bản: - [Program] -> [log_file] - [Program] -> syslog -> [log_file] LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4 Các câu lệnh hỗ trợ xem file log Câu lệnh Cú pháp Ý nghĩa more Dùng xem toàn nội dung Đối với câu lệnh này, nội dung More [file] Ghi thêm thư mục xem theo trang, dung dấu “cách” để chuyển trang tail tail [file] In 10 dòng cuối nội Thêm tùy chọn –n [số dòng] in dung file head head [file] số dòng theo yêu cầu In 10 dòng nội dung file tail -f tail –f [file] Dung để xem có log đến Đây câu lệnh dùng phổ biến nhất, giúp ta xem log đến in 10 dịng cuố icùng nội dung file 4.5 Chi tiết file cấu hình Rsyslog Trong CENTOS, file cấu hình /etc/rsyslog.conf File chứa rule log LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Rule file cấu hình máy server Trong UBUNTU, file cấu hình /etc/rsyslog.conf rule định nghĩa riêng /etc/rsyslog.d/50-default.conf File rule khai báo include từ file cấu hình LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cơ file cấu hình syslog cho thấy nơi lưu trữ tiến trình hệ thống, lấy ví dụ hình sau: Trong syslog rule chia làm trường: - Trường 1: Trường Selector (ô số 1) nguồn tạo log mức cảnh báo log đó, trường selector có thành phần tách dấu “.” - Trường 2: Trường action (ô số 2) nơi lưu log tiến trình Có loại lưu file localhost gửi đến IP máy chủ Log Rule file config máy client Một số lưu ý với dòng lệnh sau: mail.info /var/log/mail Khi tin log mail lại với mức cảnh báo từ info trở lên Cụ thể mức notice, warn,… muốn log lại mail với mức info phải sử dụng sau mail.=info /var/log/mail 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 21: Tại thời điểm này, cài đặt chép liệu Bước 22: Tại thời điểm này, cài đặt cấu hình Apt Sources.List  33 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 23: Chọn “Tiếp tục” Bước 24: Chọn phần mềm để cài đặt 34 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 25: Chọn “I choose the automatic method” Bước 26: Chọn “Continue” 35 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 27: Hoàn tất Cleaning up Bước 28: Cài đặt Grub 36 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 29: Chọn “Yes” để cài đặt grub vào Master Boot Record  Bước 30: Cài đặt hoàn tất 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.3 Cài đặt Rsyslog máy Client Server Ở máy Server: - Dùng câu lệnh yum –y install rsyslog để cài đặt Ở máy client: - Dùng câu lệnh apt-get install rsyslog để cài đặt 2.4 Xuất log đến máy chủ Cấu hình máy server: - Dùng câu lệnh vi /etc/rsyslog.conf để mở file config # line 19-20: uncomment $ModLoad imtcp $InputTCPServerRun 514 # specify senders you permit to access $AllowedSender TCP, 192.168.217.140 - Dùng câu lệnh systemctl restart rsyslog để khởi động lại dịch vụ - Dùng câu lệnh tail -10 /var/log/secure để xem thông tin log Cấu hình máy client - Dùng câu lệnh nano /etc/rsyslog.conf để mở file config # for exmaple, output logs for "authpriv.*" to remote host authpriv.*     @@dlp.srv.world:514 # line 73: uncomment all $ActionQueueFileName fwdRule1 # unique name prefix for spool files $ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible) $ActionQueueSaveOnShutdown on # save messages to disk on shutdown $ActionQueueType LinkedList # run asynchronously $ActionResumeRetryCount -1 # infinite retries if host is down - Dùng câu lệnh restart rsyslog để khởi động lại dịch vụ 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nếu muốn phân chia host, ngày ta cấu hình file config server sau # add: define logfiles $template Secure_log,"/var/log/secure.d/%fromhost%_%$year%%$month%%$day %.secure" # add: specify logfiles defined above authpriv.*     -?Secure_log Sau khởi động lại dịch vụ 2.5 Cài đặt MariaDB - Dùng câu lệnh yum –y install mariadb-server để cài đặt - Dùng câu lệnh vi /etc/my.cnf để vào file cấu hình thêm dịng lệnh [mysqld] character-set-server=utf8 - Khởi động lại dịch vụ enable dịch vụ câu lệnh systemctl start mariadb - systemctl enable mariadb - Cài đặt ban đầu cho MariaDB o Dùng câu lệnh mysql_secure_installation để bắt đầu cấu hình o Set root password ? [Y/n] y o Remove anonymous users ? [Y/n] y o Remove test database ? [Y/n] y o Reload privilege tables ? [Y/n] y - Kết nối đến sở liệu user root o Dùng câu lệnh mysql –u root –p để truy cập o Để show user list dùng lệnh select user,host,password from mysql.user; o Để show danh sách sở liệu dùng lệnh show databases; 2.6 Cấu hinh để lưu log vào sở liệu Bước 1: Cài đặt cấu hình MariaDB Bước 2: Tạo user database cho rsyslog - Dùng câu lệnh yum –y install rsyslog-mysql - Dùng câu lệnh cat /usr/share/doc/rsyslog-mysql-*/created.sql | mysql -u root -p 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Dùng lệnh mysql –u root –p để truy cập vào sở liệu - Dùng lệnh grant all privileges on Syslog.* to root@;localhost’ identified by ‘1234567’; để tạo user dùng để truy cập vào sở liệu - Dùng lệnh flush privileges Bước 3: Cấu hình file config server - Dùng lệnh vi /etc/rsyslog.conf - Thêm vào dòng lệnh $ModLoad ommysql - Thêm vào dòng lệnh authpriv.* :ommysql:localhost,Syslog,root,1234567 - Khởi động lại dịch vụ Bước 4: Sau cấu hình xong,truy cập vào sở liệu - Dùng lệnh mysql –u root –p Syslog để mở sở liệu - Dùng lệnh show tables; để xem bảng - Dùng lệnh select ReceivedAt,Facility,Priority,FromHost,Message from SystemEvents; để xem chi tiết log 2.7 Cài đặt cấu hình Httpd Bước 1: - Dùng lệnh yum –y install httpd để cài đặt - Dùng lệnh rm –f /etc/httpd/conf.d/welcome.conf để xóa trang welcome Bước 2: Dùng lệnh vi /etc/httpd/conf/httpd.conf để mở file cấu hình thay đổi câu lệnh sau - ServerAdmin root@localhost - ServerName 192.168.217.138:80 - AllowOverride All - DirectoryIndex index.html index.cgi index.php - ServerTokens Prod - KeepAlive On Bước 3: Khởi động lại dịch vụ httpd 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.8 Cài đặt sử dụng LogAnalyzer Bước 1: Download Giải nén LogAnalyzer - Dùng lệnh wget http://download.adiscon.com/loganalyzer/loganalyzer3.6.5.tar.gz để download - Dùng lệnh tar xvfz loganalyzer-3.6.5.tar.gz để giải nén file Bước 2: Tạo file config Dùng dòng lệnh sau cd /var/www/html/loganalyzer # touch config.php # chown apache:apache config.php # chmod 777 config.php Bước 3: Bắt đầu cài đặt web Bước 3.1: Click Next 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 3.2: Đảm bảo file config.php có thể ghi nhấn Next Bước 3.3: Điền đầy đủ thông tin sở liệu rsyslog nhấn Next 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 3.4: Tạo bảng cho sở liệu Nhấn Next Bước 3.5: Kết việc tạo bảng Just click Next 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 3.6: Tạo tài khoản Administrator click Next Step 3.7: Điền đầy đủ thông tin sở liệu rsyslog nhấn Next 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 3.8: Cài đặt hoàn tất nhấn Finish Bước 3.9: Đăng nhập vào LogAnalyzer sử dụng tài khoản Administrator tạo ở Bước 3.6 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG 3: NGHIỆM THU ĐỀ TÀI Những kiến thức củng cố - Củng cố kiến thức mạng, kiến thức mã nguồn mở - Cách thiết kế mơ hình nhỏ để thử nghiệm - Kiến thức Rsyslog Server Kỹ học hỏi - Nhận biết lỗi q trình xây dựng mơ hình - Những bước xử lý cố mạng (2 máy không giao tiếp được, máy không giao tiếp đươc với internet bên ngoài) - Lên kế hoạch thực để thiết kế mơ hình thu nhỏ thử nghiệm - Cách thức cấu hình máy server client 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu tham khảo server-world.info github.com tecadmin.net askubuntu.com 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... Thanh Sơn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục lụ c CHƯƠNG 1: TÌM HIỂU VỀ RSYSLOG SERVER .4 Khái niệm Log Tác dụng Log Giới thiệu Syslog... 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG 1: TÌM HIỂU VỀ RSYSLOG SERVER Khái niệm Log Log danh sách chi tiết ghi lại tồn thơng tin ứng dụng, hiệu suất... phân phối Linux , rsyslog cài đặt sẵn Cấu hình kiến trúc client / server , rsyslog đóng hai vai trị ; máy chủ syslog rsyslog thu thập ghi từ thiết bị khác , client syslog , rsyslog truyền tải