TRƯỜNG ĐẠI HỌC SƯ PHẠM TP.HCM KHOA CÔNG NGHỆ THÔNG TIN TIỂU LUẬN TỐT NGHIỆP HỆ CỬ NHÂN CNTT TÌM HIỂU VỀ RSYSLOG SERVER Cán hướng dẫn: ThS Mai Vân Phương Vũ Sinh viên thực hiện: Phạm Thanh Sơn MSSV: K39.104.186 TP.HCM, Tháng – 2019 Lời Cảm Ơn Trước tiên em xin gửi lời cảm ơn chân thành, sâu sắc đến thầy cô khoa Công Nghệ Thông Tin trường Đại Học Sư Phạm Thành Phố Hồ Chí Minh tận tình giảng dạy, truyền đạt cho em kiến thức, kinh nghiệm quý báu thời gian vừa qua Đặc biệt em xin gửi lời cảm ơn đến thầy Mai Vân Phương Vũ tận tình giúp đỡ, trực tiếp bảo, hướng dẫn em suốt trình làm tiểu luận tốt nghiệp Trong thời gian làm việc với thầy em học nhiều điều bổ ích, kiến thức cần thiết trình làm việc sau Vì kiến thức thân cịn hạn chế, q trình thực tiểu luận em khơng thể tránh khỏi sai sót, kính mong nhận ý kiến đóng góp từ thầy Thành phố Hồ Chí Minh, ngày tháng năm 2019 Sinh viên Mục lụ CHƯƠNG 1: TÌM HIỂU VỀ RSYSLOG SERVER .4 Khái niệm Log Tác dụng Log .4 Giới thiệu Syslog 4 Các khái niệm syslog 4.1 Facility .5 4.2 Priority 4.3 Selector Action 4.4 Các câu lệnh hỗ trợ xem file log 4.5 Chi tiết file cấu hình Rsyslog CHƯƠNG 2: XÂY DỰNG MƠ HÌNH VÀ .11 CÁC CƠNG CỤ DÙNG ĐỂ XÂY DỰNG MƠ HÌNH 11 Xây dựng mô hình .11 Các bước cài đặt 11 2.1 Cài đặt Server – Hệ điều hành Centos .11 2.3 Cài đặt Rsyslog máy Client Server 36 2.4 Xuất log đến máy chủ .36 2.5 Cài đặt MariaDB .37 2.6 Cấu hinh để lưu log vào sở liệu 37 2.7 Cài đặt cấu hình Httpd .38 2.8 Cài đặt sử dụng LogAnalyzer 39 CHƯƠNG 3: NGHIỆM THU ĐỀ TÀI .44 Những kiến thức củng cố .44 Kỹ học hỏi 44 Tài liệu tham khảo .45 CHƯƠNG 1: TÌM HIỂU VỀ RSYSLOG SERVER Khái niệm Log Log danh sách chi tiết ghi lại tồn thơng tin ứng dụng, hiệu suất hệ thống, hoạt động user Log dùng để theo dõi việc sử dụng máy tính, phục hồi khẩn cấp, cải thiện ứng dụng Mỗi phần mềm có khả tạo log có phương thức khác để bắt đầu dừng việc tạo log Tác dụng Log Log ghi lại liên tục thông báo hoạt động hệ thống dịch vụ triển khai hệ thống file tương ứng Log file thường file văn thông thường dạng “clear text” tức bạn dễ dàng đọc nó, sử dụng trình soạn thảo văn (vi, vim, nano ) trình xem văn thơng thường (cat, tailf, head ) xem file log Các file log nói cho bạn thứ bạn cần biết, để giải rắc rối mà bạn gặp phải miễn bạn biết ứng dụng nào, tiến trình ghi vào log cụ thể.Trong hầu hết hệ thống Linux /var/log nơi lưu lại tất log Tác dụng log vơ to lớn, giúp quản trị viên theo dõi hệ thống tơt hơn, giải vấn đề gặp phải với hệ thống service Điều đặc biệt quan trọng với hệ thống cần phải online 24/24 để phục vụ nhu cầu người dùng Giới thiệu Syslog Syslog giao thức client/server giao thức dùng để chuyển log thông điệp đến máy nhận log Máy nhận log thường gọi syslogd, syslog daemon syslog server Syslog gửi qua UDP TCP Các liệu gửi dạng cleartext Syslog dùng cổng 514 Syslog phát triển năm 1980 Eric Allman, phần dự án Sendmail, ban đầu sử dụng cho Sendmail Nó thể giá trị ứng dụng khác bắt đầu sử dụng Syslog trở thành giải pháp khai thác log tiêu chuẩn Unix-Linux hàng loạt hệ điều hành khác thường tìm thấy thiết bị mạng router Trong năm 2009, Internet Engineering Task Forec (IETF) đưa chuẩn syslog RFC 5424 Syslog ban đầu sử dụng UDP, điều không đảm bảo cho việc truyền tin Tuy nhiên sau IETF ban hành RFC 3195 Reliable Delivery for syslog - đảm bảo tin cậy cho syslog RFC 6587 Transmission of Syslog Messages over TCP - Truyền tải thơng báo syslog qua TCP Điều có nghĩa ngồi UDP syslog sử dụng TCP để đảm bảo an tồn cho q trình truyền tin Trong chuẩn syslog, thông báo dán nhãn gán mức độ nghiêm trọng khác Các loại phần mềm sau sinh thông báo: auth, authPriv, daemon, cron, ftp, dhcp, kern, mail, syslog, user, Với mức độ nghiêm trọng từ cao trở xuống Emergency, Alert, Critical, Error, Warning, Notice, Info, and Debug Một máy chủ syslog đại diện cho điểm giám sát log mạng , mà tất loại thiết bị bao gồm máy chủ Linux Windows gửi ghi log đến Bằng cách thiết lập máy chủ syslog , bạn lọc củng cố ghi từ máy chủ thiết bị khác vào vị trí nhất, bạn xem lưu trữ thơng tin quan trọng dễ dàng Trên hầu hết phân phối Linux , rsyslog cài đặt sẵn Cấu hình kiến trúc client / server , rsyslog đóng hai vai trị ; máy chủ syslog rsyslog thu thập ghi từ thiết bị khác , client syslog , rsyslog truyền tải ghi nội đến máy chủ syslog từ xa Các khái niệm syslog 4.1 Facility Giúp kiểm soát log đến dựa vào nguồn gốc quy định từ ứng dụng hay tiến trình Syslog sử dụng facility để quy hoạch lại log, coi facility đại diện cho đối tượng tạo thông báo (kernel, process, apps, ) Các loại facility sử dụng quy định hệ thống Linux auth authpriv console Sử dụng cho kiện bảo mật, liên quan đến xác thực Các thông báo liên quan đến kiểm soát truy cập bảo mật Được sử dụng để nắm bắt thông điệp mà thông thường chuyển đến bảng cron điều khiển hệ thống Là tiện ích cho phép thực tác vụ cách tự động theo định kỳ, chế daemon độ hệ thống Sử dụng tiến trình hệ thống deamons khác (daemon chương trình hoạt động liên tục, khác với ứng trình bình thường chỗ, ứng trình kern ftp mail lpr mark news syslog user uucp bình thường thường dừng lại sau hoàn tất một chuỗi thao tác Các thông báo từ kernel Log liên quan đến dịch vụ ftp Log liên quan đến hệ thống mail Hệ thống in ấn Những thông báo generated thân syslog Hệ thống tin tức, liên quan đến giao thức Network News Protocol (NTP) Những thông báo generated thân syslog Thơng báo tiến trình người dùng thông thường Hệ thống UUCP Unix-to-unix tập hợp chương trình mức thấp cho local0 to phép kết nối máy Unix với Dự trữ cho sử dụng nội local7 4.2 Priority Mức độ quan trọng log message định debug info notice Các messages chế độ debug Các messages mang thơng tin Các messages mang tính chất thơng báo warning err crit alert emerg Các messages mang tính cảnh báo Các messges lỗi Các messages nguy hiểm Các messages hành động phải thực Các messages hệ thống dung 4.3 Selector Action Selector kết hợp facilities level (facility.level), tức event xảy xem có match selector hay khơng, có hành động tương ứng cấu hình thực thi Action đại diện cho địa messages tương ứng với facility.level Action tên file, host name đứng trước kí tự @, danh sách người dung ngăn cách dấu phẩy, dấu * Bên cạnh đó, có cách thức ghi log bản: - [Program] -> [log_file] - [Program] -> syslog -> [log_file] 4.4 Các câu lệnh hỗ trợ xem file log Câu lệnh Cú pháp more More [file] Ý nghĩa Ghi thêm Dùng xem toàn nội dung Đối với câu lệnh này, nội dung thư mục tail head xem theo trang, dung dấu tail [file] “cách” để chuyển trang In 10 dòng cuối nội Thêm tùy chọn –n [số dòng] in head [file] dung file số dòng theo yêu cầu In 10 dòng nội tail -f dung file tail –f [file] Dung để xem có log đến Đây câu lệnh dùng phổ biến nhất, giúp ta xem log đến in 10 dịng cuố icùng nội dung file 4.5 Chi tiết file cấu hình Rsyslog Trong CENTOS, file cấu hình /etc/rsyslog.conf File chứa rule log Rule file cấu hình máy server Trong UBUNTU, file cấu hình /etc/rsyslog.conf rule định nghĩa riêng /etc/rsyslog.d/50-default.conf File rule khai báo include từ file cấu hình Cơ file cấu hình syslog cho thấy nơi lưu trữ tiến trình hệ thống, lấy ví dụ hình sau: Trong syslog rule chia làm trường: - Trường 1: Trường Selector (ô số 1) nguồn tạo log mức cảnh báo log đó, trường selector có thành phần tách dấu “.” - Trường 2: Trường action (ô số 2) nơi lưu log tiến trình Có loại lưu file localhost gửi đến IP máy chủ Log Rule file config máy client Một số lưu ý với dòng lệnh sau: mail.info /var/log/mail Khi tin log mail lại với mức cảnh báo từ info trở lên Cụ thể mức notice, warn,… muốn log lại mail với mức info phải sử dụng sau mail.=info /var/log/mail mail.* Lúc kí tự * đại diện cho mức đăng ý Lúc lưu hết mức mail vào thư mục Tương tự đặt * Thì lúc log lại tất tiến trình hệ thống vào file Nếu bạn muốn log lại tiến trình mail ngoại trừ mức info bạn dùng kí tự !, ví dụ: mail.!info *.info;auth.none;mail.none /var/log/message Lúc tất log từ info tiến trình hệ thống lưu vào thư mục message log mail auth không lưu vào message Đó ý nghĩa dịng auth.none;mail.none 10 Bước 21: Tại thời điểm này, cài đặt chép liệu Bước 22: Tại thời điểm này, cài đặt cấu hình Apt Sources.List 37 Bước 23: Chọn “Tiếp tục” Bước 24: Chọn phần mềm để cài đặt 38 Bước 25: Chọn “I choose the automatic method” Bước 26: Chọn “Continue” 39 Bước 27: Hoàn tất Cleaning up Bước 28: Cài đặt Grub 40 Bước 29: Chọn “Yes” để cài đặt grub vào Master Boot Record Bước 30: Cài đặt hoàn tất 41 2.3 Cài đặt Rsyslog máy Client Server Ở máy Server: - Dùng câu lệnh yum –y install rsyslog để cài đặt Ở máy client: - Dùng câu lệnh apt-get install rsyslog để cài đặt 2.4 Xuất log đến máy chủ Cấu hình máy server: - Dùng câu lệnh vi /etc/rsyslog.conf để mở file config # line 19-20: uncomment $ModLoad imtcp $InputTCPServerRun 514 # specify senders you permit to access $AllowedSender TCP, 192.168.217.140 - Dùng câu lệnh systemctl restart rsyslog để khởi động lại dịch vụ Dùng câu lệnh tail -10 /var/log/secure để xem thơng tin log Cấu hình máy client 42 - Dùng câu lệnh nano /etc/rsyslog.conf để mở file config # for exmaple, output logs for "authpriv.*" to remote host authpriv.* @@dlp.srv.world:514 # line 73: uncomment all $ActionQueueFileName fwdRule1 # unique name prefix for spool files $ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible) $ActionQueueSaveOnShutdown on # save messages to disk on shutdown $ActionQueueType LinkedList # run asynchronously $ActionResumeRetryCount -1 # infinite retries if host is down - Dùng câu lệnh restart rsyslog để khởi động lại dịch vụ Nếu muốn phân chia host, ngày ta cấu hình file config server sau # add: define logfiles $template Secure_log,"/var/log/secure.d/%fromhost%_%$year%%$month%%$day %.secure" # add: specify logfiles defined above authpriv.* -?Secure_log Sau khởi động lại dịch vụ 2.5 Cài đặt MariaDB - Dùng câu lệnh yum –y install mariadb-server để cài đặt Dùng câu lệnh vi /etc/my.cnf để vào file cấu hình thêm dòng lệnh [mysqld] - character-set-server=utf8 Khởi động lại dịch vụ enable dịch vụ câu lệnh systemctl start mariadb - systemctl enable mariadb - Cài đặt ban đầu cho MariaDB o Dùng câu lệnh mysql_secure_installation để bắt đầu cấu hình o Set root password ? [Y/n] y o Remove anonymous users ? [Y/n] y 43 - o Remove test database ? [Y/n] y o Reload privilege tables ? [Y/n] y Kết nối đến sở liệu user root o Dùng câu lệnh mysql –u root –p để truy cập o Để show user list dùng lệnh select user,host,password from mysql.user; o Để show danh sách sở liệu dùng lệnh show databases; 2.6 Cấu hinh để lưu log vào sở liệu Bước 1: Cài đặt cấu hình MariaDB Bước 2: Tạo user database cho rsyslog - Dùng câu lệnh yum –y install rsyslog-mysql Dùng câu lệnh cat /usr/share/doc/rsyslog-mysql-*/created.sql | mysql -u root -p Dùng lệnh mysql –u root –p để truy cập vào sở liệu Dùng lệnh grant all privileges on Syslog.* to root@;localhost’ identified by - ‘1234567’; để tạo user dùng để truy cập vào sở liệu Dùng lệnh flush privileges Bước 3: Cấu hình file config server - Dùng lệnh vi /etc/rsyslog.conf Thêm vào dòng lệnh $ModLoad ommysql Thêm vào dòng lệnh authpriv.* :ommysql:localhost,Syslog,root,1234567 Khởi động lại dịch vụ Bước 4: Sau cấu hình xong,truy cập vào sở liệu - Dùng lệnh mysql –u root –p Syslog để mở sở liệu Dùng lệnh show tables; để xem bảng Dùng lệnh select ReceivedAt,Facility,Priority,FromHost,Message from SystemEvents; để xem chi tiết log 2.7 Cài đặt cấu hình Httpd Bước 1: - Dùng lệnh yum –y install httpd để cài đặt Dùng lệnh rm –f /etc/httpd/conf.d/welcome.conf để xóa trang welcome Bước 2: Dùng lệnh vi /etc/httpd/conf/httpd.conf để mở file cấu hình thay đổi câu lệnh sau - ServerAdmin root@localhost ServerName 192.168.217.138:80 44 - AllowOverride All DirectoryIndex index.html index.cgi index.php ServerTokens Prod KeepAlive On Bước 3: Khởi động lại dịch vụ httpd 2.8 Cài đặt sử dụng LogAnalyzer Bước 1: Download Giải nén LogAnalyzer - Dùng lệnh wget http://download.adiscon.com/loganalyzer/loganalyzer3.6.5.tar.gz để download - Dùng lệnh tar xvfz loganalyzer-3.6.5.tar.gz để giải nén file Bước 2: Tạo file config Dùng dòng lệnh sau cd /var/www/html/loganalyzer # touch config.php # chown apache:apache config.php # chmod 777 config.php Bước 3: Bắt đầu cài đặt web Bước 3.1: Click Next 45 Bước 3.2: Đảm bảo file config.php ghi nhấn Next Bước 3.3: Điền đầy đủ thông tin sở liệu rsyslog nhấn Next 46 Bước 3.4: Tạo bảng cho sở liệu Nhấn Next Bước 3.5: Kết việc tạo bảng Just click Next 47 Bước 3.6: Tạo tài khoản Administrator click Next Step 3.7: Điền đầy đủ thông tin sở liệu rsyslog nhấn Next 48 Bước 3.8: Cài đặt hoàn tất nhấn Finish 49 Bước 3.9: Đăng nhập vào LogAnalyzer sử dụng tài khoản Administrator tạo Bước 3.6 CHƯƠNG 3: NGHIỆM THU ĐỀ TÀI Những kiến thức củng cố - Củng cố kiến thức mạng, kiến thức mã nguồn mở - Cách thiết kế mơ hình nhỏ để thử nghiệm - Kiến thức Rsyslog Server Kỹ học hỏi - Nhận biết lỗi trình xây dựng mơ hình - Những bước xử lý cố mạng (2 máy không giao tiếp được, máy không giao tiếp đươc với internet bên ngoài) - Lên kế hoạch thực để thiết kế mơ hình thu nhỏ thử nghiệm - Cách thức cấu hình máy server client 50 Tài liệu tham khảo server-world.info github.com tecadmin.net askubuntu.com 51 ... trình thực tiểu luận em tránh khỏi sai sót, kính mong nhận ý kiến đóng góp từ thầy Thành phố Hồ Chí Minh, ngày tháng năm 2019 Sinh viên Mục lụ CHƯƠNG 1: TÌM HIỂU VỀ RSYSLOG SERVER .4 Khái... .44 Kỹ học hỏi 44 Tài liệu tham khảo .45 CHƯƠNG 1: TÌM HIỂU VỀ RSYSLOG SERVER Khái niệm Log Log danh sách chi tiết ghi lại tồn thơng tin ứng dụng, hiệu suất... phân phối Linux , rsyslog cài đặt sẵn Cấu hình kiến trúc client / server , rsyslog đóng hai vai trị ; máy chủ syslog rsyslog thu thập ghi từ thiết bị khác , client syslog , rsyslog truyền tải