Bueno esta es la segunda parte de como instalar SYSLOG, mas bien ya esta instalando en la primera parte esta es un complemento de como configurar MYSQL para que trabaje con syslog.
La primera parte esta en este enlace —-> Parte 1 –> Servidor de Debian con Syslog-ng [Instalar y Configurar Syslog-ng]
Ahora vamos a configurar SQL
Es muy sencillo necesitamos editar el archivo dbsetup.sql usamos nuestro editor de siempre yo usare gedit a veces uso nano depende si no tengo entorno gráfico via remota uso nano y si no uso gedit.
Así que vamos como root
gedit dbsetup.sql
Ahora buscamos estas lineas en el fichero:
# create users
INSERT INTO user (Host, User, Password) VALUES (‘localhost’,’sysloguser’, password(‘PW_HERE‘));
INSERT INTO db (Host, Db, User) VALUES (‘localhost’,’syslog’,’sysloguser’);INSERT INTO user (Host, User, Password) VALUES (‘localhost’,’syslogfeeder’, password(‘PW_HERE‘));
INSERT INTO db (Host, Db, User) VALUES (‘localhost’,’syslog’,’syslogfeeder’);INSERT INTO user (Host, User, Password) VALUES (‘localhost’,’syslogadmin’,password(‘PW_HERE‘));
INSERT INTO db (Host, Db, User) VALUES (‘localhost’,’syslog’,’syslogadmin’);
COMMIT;
FLUSH PRIVILEGES;
Editamos la parte que dice PW_HERE y es obvio la quitamos y ponemos una contraseña.
Ahora guardamos y cerramos el fichero y seguido de eso ejecutamos en la consola.
mysql -u root -p < dbsetup.sql
Pondremos la contraseña de root de mysql y ahora editamos yslog2mysql.sh
gedit syslog2mysql.sh
En el fichero buscamos esta linea:
mysql -u syslogfeeder –password=PW_HERE syslog < /var/log/mysql.pipe >/dev/null
Y cambiamos lo mas importante donde dice PW_HERE
mysql -u syslogfeeder –password=CONTRASEÑA_SKAMASLE syslog < /var/log/mysql.pipe >/dev/null
Y eso es todo podemos guardar el fichero y listo ejecutamos !
./syslog2mysql.sh
Bien seguimos en la parte 3 ——–> Tercera Parte Instalando y configurando SYSLOG-NG [Configurando Apache]
Nos vemos !
Disculpa amigo cuando ejecute esta instruccion ./syslog2mysql.sh debe hacer algo? esque cuando la ejecuto no hace nada y le tengo que dar control+C a la consola para que me regrece al directorio en donde estaba y poder seguir trabajando es normal eso?
o debe hacer algo ?
Pues si debería hacer algo, si no hace nada es que tiene los datos del fichero mal.
gedit syslog2mysql.sh
En el fichero buscamos esta linea:
mysql -u syslogfeeder –password=CONTRASEÑA syslog < /var/log/mysql.pipe >/dev/null
Y cambiamos lo mas importante donde dice PW_HERE
mysql -u syslogfeeder –password=CONTRASEÑA_SKAMASLE syslog < /var/log/mysql.pipe >/dev/null
En donde dice syslogfeeder es el nombre del usuario, siempre que venga el comando -u es el nombre del usuario.. también puedes cambiar -password por -p
Asegurate de que todo este bien
Definitivamente tengo el mismo problema de JORGE, por mas que cambio lo que me señalas no corre nada en ./syslog2mysql.sh.
ademas no se si por motivo de ésto, al entrar al servidor por entorno grafico no muestra las tablas que necesito (no filtra los eventos en el resultado)
me ayudas?
saludos!
Umm no se cual pueda ser el problema..
El asunto es verificar si todo lo tenemos bien.
Esta bien el archivo de configuración ?
El usuario que usas tiene permisos para escribir en la base de datos ?
Puedes acceder a la base de datos con ese usuario y crear alguna tabla para probar ?
Veré si mejoro el tutorial y le pongo algunas capturas.. tal vez algo se me paso pero no creo…
Hola Maks, gracias por tu pronta respuesta. de hecho, e probado con los siguientes nombres de usuario (mi_usuario,syslog, root) y la contraseña es la misma para todas (1234.abcd) y así no corre.
despues al abrir phpsyslog, al filtrar un evento solo me muestra el script de sql y «no exist results» o algo parecido. esta es la 4ta vez que volveré a instalar ubuntu para empesar la instalacion desde «0» y poder terminar con esto.
estoy atento a tu comentarios, cualquier cosa aportare por aca
saludos!
PD: no dormiré hasta ver el problema 😉
Umm ubuntu no me gusta, menos para cosas importantes o servidores web o algo parecido, por que no lo intentas esta vez en debian ?
Yo es el que uso, tanto en PC como en VPS o dedicado, es mas este tutorial es para debian.. aunque debería funcionar en ubuntu sin problemas pero puede que la versión de ubuntu que tengas tenga algún cambio, así que te recomiendo probar en debian.
O bien intenta crear estos usuarios para conectar, que son los que vienen por defecto..
Que es el syslogfeeder y el admin.. que lo vi en openmaniak.org, que instala syslog pero de forma bastante diferente..
mysql -u root -p
SET PASSWORD FOR syslogfeeder@localhost = PASSWORD (‘syslogfeederpassword’);
SET PASSWORD FOR syslogadmin@localhost = PASSWORD (‘syslogadminpassword’);
You can find the config lines above in /phpsyslog-ng_directory/scripts/syslog.conf
Luego podrías pegarme aquí el archivo /etc/syslog-ng/syslog-ng.conf para ver que rutas tiene asignadas ?
Ok, es posible continuar por correo?, podria insertar imagenes sin problemas… cuando demos con el resutado actualizamos el blog. te parece?
saludos
y con respecto al S.O. tengo que levantarlo en centos, pero las pruebas las realizo en ubuntu puesto que me muevo mejor por aca
saludos
Bueno si tienes msn puedes enviarmelo por medio del formulario de contacto -> https://www.skamasle.com/contacto/
Aunque claro cuando encuentres la solución sería bueno que la postees.
Maks, desmenusemos el problema…
estamos en el paso 2
– el Primer archivo dbsetup.sql edito 3 veces ==> (‘PW_HERE‘)) por (‘1234.abcd‘)) . bien!!
– ejecuto en consola mysql -u root -p < dbsetup.sql . corre bien!!!
– edito el archivo syslog2mysql.sh de la siguiente manera:
mysql -u syslogfeeder –password=PW_HERE syslog /dev/null
#### reemplazo por####
mysql -u debian –password=1234.abcd syslog /dev/null
**** mi usuario es debian, y la clave la dejè en general para todas las credenciales, de este modo es menos probable que sea error de clave
**** tambien cambiè debian por root, intente todas las credenciales que tengo y aun asì no consigue andar
**** mas esta decir que me cambié a Debian en el S.O
**** el archivo /etc/syslog-ng/syslog-ng.conf no lo e modificado aun, ya que se me presenta este problema. aun asì sigo los pasos al pie de la letra
Atento a sus comentarios
Saludos
Ok ahora no puedo decirte nada pero mañana lo instalamos desde 0, te agrego al msn.
🙂
Podrian decir cual fue la solucion del problema con el script syslog2mysql.sh, ya que me pasa lo mismo, por favor.
Gracias de antemano,
Sldos
Si fue un fallo mio que aun no e corregido en el post , al ejecutarlo tienes que hacerlo de estamenrá:
./syslog2mysql.sh &
Solo es poner ese signo para que el script quede corriendo y listo eso es todo.. pero a la hora de redactar deje el comando así:
./syslog2mysql.sh
Y no funciona a veces..
Eso es todo 🙂
Muchas gracias Maks.
Sldos
Una consulta,
Existe algun agente de SyslogNG para Windows que sea open source o free.
Gracias de antemano por sus repuestas,
Sldos
A de existir algo pero yo no se de nada parecido para windows ya que este sistema no lo uso en servidores.
Aunque una búsqueda rápida por google me lleva hasta esta página: https://www.syslog.org/logged/running-syslog-ng-on-windows/