Existen varios productos de pago que cumplen estas necesidades, pero en nuestro caso vamos a usar software de código abierto, en concreto una combinación de RSyslog y phpLogCon. Con RSyslog recibimos los mensajes clientes y los almacenamos en un servidor de bases de datos MySQL, para posteriormente ser consultados mediante una gestión web con phpLogCon.

La instalación la vamos a realizar en una máquina virtual Debian Lenny 5 ejecutada en VMware Player 3. Con una instalación base disponible iremos instalando los componentes necesarios hasta tener nuestra solución. Los pasos que seguiremos durante el artículo son los siguientes:

1. Instalar herramientas de compilación.
2. Instalar y configurar MySQL.
3. Descargar e instalar RSyslog.
4. Configurar RSyslog.
5. Instalar y configurar Apache + PHP.
6. Descargar e instalar phpLogCon.
7. Configurar phpLogCon.

Instalar herramientas de compilación

El primer paso es instalar las herramientas de compilación necesarias, para ella ejecutamos el siguiente comando:

apt-get install build-essential

Cuando aparezcan las dependencias necesarias, pulsamos la tecla intro para comenzar la instalación.

Instalar y configurar MySQL

Una vez instaladas las herramientas de compilación, vamos a instalar un servidor MySQL, para ello ejecutamos el siguiente comando:

apt-get install mysql-server libmysqlclient15-dev

Cuando aparezcan las dependencias necesarias, pulsamos la tecla intro para comenzar la instalación.

A continuación aparece el asistente de configuración, el primer parámetro a introducir es la contraseña del usuario root de MySQL, tecleamos la contraseña y pulsamos la tecla intro.

Repetimos la contraseña y pulsamos de nuevo la tecla intro.

El siguiente paso es crear una base de datos donde RSyslog guardará la información recibida, para ello ejecutamos el comando:

mysqladmin -u root -p create rsyslog

Introducimos la contraseña del usuario root y pulsamos la tecla intro.

Ahora vamos a crear un usuario MySQL que será usado por RSyslog para almacenar la información en la base de datos anteriormente creada, para ello ejecutamos el siguiente comando:

mysql -u root -p

Una vez conectados a nuestro servidor MySQL, ejecutamos los siguientes comandos para crear el usuario y asignarlos a la base de datos anteriormente creada.

GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO '<usuario_rsyslog>'@'localhost' IDENTIFIED BY '<contraseña_usuario_rsyslog>';

Descargar e instalar RSyslog

Una vez creada la base de datos para nuestro RSyslog y asignados los permisos al usuario también creado, vamos a bajar las últimas fuentes estables de la aplicación, para ello nos dirigimos a su sitio oficial y copiaremos el enlace para posteriormente descargarlo en nuestra máquina virtual mediante el comando wget.

Una vez hemos copiado la dirección de enlace, nos ubicamos en el directorio /usr/local/src y ejecutamos los siguientes comandos:

cd /usr/local/src

wget <dirección_de_enlace>

Una vez descargado el paquete nos situamos en el directorio /tmp y ejecutamos el siguiente comando:

cd /tmp

tar xzvf /usr/local/src/rsyslog-5.2.0.tar.gz

Una vez descomprimido el paquete, nos situamos en el directorio creado y configuramos el instalador con los siguientes comandos:

cd rsyslog-5.2.0

./configure --enable-mysql

Una vez configurado el instalador ejecutamos los siguientes comandos:

make

make install

Configurar RSyslog

El siguiente paso es crear las tablas necesarias en la base de datos que creamos anteriormente, para ello tenemos que editar primero el script SQL que se encuentra en el directorio /tmp/rsyslog-5.2.0/plugins/ommysql. Realizaremos una copia del script createDB.sql, donde editaremos a que base de datos ejecutar el script. Para ello ejecutamos los siguientes comandos:

cd /tmp/rsyslog-5.2.0/pluging/ommysql

cp createDB.sql createDB.sql.orig

vi createDB.sql

Comentar la línea la primera línea introduciendo #.

En la segunda línea cambiar la base de datos Syslog por rsyslog.

mysql -u root -p < createDB.sql

Una vez creada la base de datos totalmente, vamos a parametrizar el fichero de configuración de RSyslog, que se encuentra en /etc/rsyslog.conf. Para ello realizaremos una copia de seguridad del fichero rsyslog.conf, para posteriormente configurar el módulo MySQL y añadir el parámetro para almacenar los registros en la base de datos. Para ello ejecutamos los siguientes comandos:

cd /etc

cp rsyslog.conf rsyslog.conf.orig

vi rsyslog.conf

En el apartado ## MODULES ## agregamos las líneas

# provee conexion a MySQL

$ModLoad ommysql

Al final del fichero agregamos las líneas

# almacena TODOS los logs en MySQL

*.* mmysql:<IP_servidor>,<base_de_datos>,<usuario_mysql>,<contraseña_usuario_mysql>

Por último cambiamos el orden de arranque de los servicios, ya que si arranca antes RSyslog que MySQL dará errores de conexión a la base de datos, para ello hacemos que arranque antes los servicios MySQL cambiando los valores en el directorio /etc/rc2.d con los siguientes comandos:

cd /etc/rc2.d

ls -l

Observamos el orden de arranque de los servicios, serán los que modifiquemos.

Cambiaremos RSyslog para que arranque en el número 20, para ello ejecutamos el siguiente comando:

mv S10rsyslog S20rsyslog

Para un correcto funcionamiento de la nueva instalación de RSyslog, usaremos el script ya existente en Debian Lenny, ya que esta distribución ya lo trae en el sistema base instalado. Para ello haremos una copia de seguridad del script y lo configuraremos con los parámetros necesarios. Los comandos que vamos a ejecutar para realizar esta operación son los siguientes:

cd /etc/init.d

cp rsyslog rsyslog.orig

vi rsyslog

En el apartado PATH añadimos los directorios /usr/local/sbin y /usr/local/bin

En el apartado RSYSLOGD_BIN cambiamos el ejecutable /usr/sbin/rsyslogd por /usr/local/sbin/rsyslogd

Por último modificamos el fichero de configuración rsyslog creado por Debian durante la instalación, para activar el modo de compatibilidad con la nueva versión instalada y el modo de almacenar los ficheros de logs. Para ello ejecutamos los siguientes comandos:

cp /etc/default/rsyslog /etc/default/rsyslog.orig

vi /etc/default/rsyslog

Cambiamos el modo de compatibilidad de c3 a c4.

Por último sólo falta reiniciar el servicio, para ello ejecutamos el siguiente comando:

/etc/init.d/rsyslog restart

Instalar y configurar Apache + PHP

Una vez instalado y funcionando nuestro Rsyslog, es necesario instalar un servidor web como Apache con soporte PHP para poder ejecutar el software phpLogCon, para ello ejecutamos los siguientes comandos:

apt-get install apache2 php5 php5-mysql php5-gd

Descargar e instalar phpLogCon

Una vez instalado y funcionando nuestro RSyslog, vamos a instalar phpLogCon, para poder consultar nuestros logs desde una página web. Para ello nos dirigimos al sitio oficial y vamos a copiar el enlace de descarga para después descargarlo con wget.

Una vez copiado el enlace de descarga, nos ubicamos en el directorio /usr/local/src para descargarlo, ejecutando los siguientes comandos:

cd /usr/local/src

wget <dirección_de_enlace>

Una vez haya finalizado la descarga nos ubicamos en el directorio /tmp y allí descomprimimos el paquete ejecutando los siguientes comandos:

cd /tmp

tar xzvf  /usr/local/src/phplogcon-2.6.5.tar.gz

Una vez hemos descomprimido el paquete, vamos a copiar el contenido del directorio /tmp/phplogcon-2.6.5/src al directorio que crearemos en /var/www con el nombre phplogcon. Para ello ejecutamos los siguientes comandos:

mkdir /var/www/phplogcon

cp -R /tmp/phplogcon-2.6.5/src/* /var/www/phplogcon

Configurar phpLogCon

Ahora vamos a crear un sitio en nuestro Apache para poder ejecutar phpLogCon, para ello ejecutamos el siguiente comando:

echo 'Alias /phplogcon "/var/www/phplogcon"' > /etc/apache2/sites-enabled/001-phplogcon

/etc/init.d/apache2 force-reload

Para poder ejecutar el asistente web de configuración, es necesario crear el fichero config.php. En el directorio /tmp/phplogcon-2.6.5/contrib disponemos de un script para su creación, para ello ejecutamos los siguientes comandos:

cd /var/www/phplogcon

chmod +x /tmp/phplogcon-2.6.5/contrib/configure.sh

/tmp/phplogcon-2.6.5/contrib/configure.sh

A continuación vamos a ejecutar el asistente web para finalizar la instalación, para ello mediante nuestro explorador web introducimos la dirección http://<IP_servidor>/phplogcon. Para comenzar la instalación hacemos clic con el ratón en la palabra here.

Para continuar y hacer un test de los requisitos previos hacemos clic con el ratón en el botón Next.

En el siguiente paso hace un test de permisos sobre el fichero config.php, para continuar hacemos clic con el ratón en el botón Next.

En el siguiente apartado nos permite configurar algunos parámetros básicos, como el número de mensajes por página, el límite de caracteres a mostrar en un mensaje, mostrar la descripción en una ventana emergente, etc. Una de las opciones es crear una base de datos para usuario, de este modo limitamos el acceso a nuestro visor web. En nuestro caso no vamos a marcar dicha opción, si alguien desea hacerlo puede usar la misma base de datos rsyslog y el usuario que creamos anteriormente. Dejamos como aparece todo de forma predeterminada y hacemos clic con el ratón en el botón Next.

A continuación vamos a configurar cual es nuestra fuente syslog, en nuestro caso un servidor MySQL, por lo que tenemos que elegir en el apartado Source Type la opción MySQL Native. Le asignaremos a dicha fuente el nombre e2h PiPo e introducimos los datos de la base de datos, como el nombre, usuario y contraseña. Dejamos también la opción Enable Row Counting, ya que en bases de datos con gran tamaño se ve un importante descenso de rendimiento. Es muy importante que el nombre de la tabla esté escrita exactamente como aparece, con mayúsculas y minúsculas, ya que es sensible a los caracteres, la tabla es SystemEvents. Una vez introducidos todos los datos hacemos clic en el botón Next.

Para finalizar hacemos clic con el ratón en el botón Finish y ya tendremos nuestro servidor totalmente instalado y en producción.

Por último y para dejar seguro nuestro phpLogCon, tenemos que dejar los permisos del fichero config.php con los mínimos posibles para el funcionamiento. Para ello ejecutamos el siguiente comando:

chmod 644 /var/www/phplogcon/config.php

También sería importante que el fichero rsyslog.conf sólo pudiera ser leído por el usuario root, ya que aparece la contraseña de conexión a MySQL, para ello ejecutamos el siguiente comando:

chmod 600 /etc/rsyslog.conf