SUSE LINUX Enterprise & openSUSE Community
มิถุนายน 25, 2019, 05:32:23 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: How to Install LogZilla 2.9.9 on SUSE Linux Enterprise Server 11  (อ่าน 3112 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: ตุลาคม 26, 2011, 05:29:26 PM »


How to Install LogZilla 2.9.9 on SUSE Linux Enterprise Server11 SP1

System: SUSE Enterprise Server 11 SP1 (64-bit)
MySQL version: 5.0.67
PHP version: 5.2.6


1. ติดตั้ง LAMP Server (จาก YaST)

ชื่อเพคเกจที่ถูกติดตั้งหลังจากเลือกเป็น patten
apache2-doc
apache2-example-pages
apache2-mod_php5
apache2-mod_python
apache2-prefork
apache2-utils  
libapr-util1
libapr1
libmm14  
libmysqlclient15  
mysql
mysql-client  
php5  
php5-ctype
php5-dom  
php5-hash  
php5-iconv
php5-json  
php5-tokenizer
php5-xmlreader
php5-xmlwriter

ชื่อแพคเกจที่ติดตั้งเพิ่มเติม
gcc
gcc-c++
flex
bison
autoconf
automake
bzip2
php5-mbstring
php5-pear
php5-odbc
php5-xmlrpc
php5-mcrypt
php5-gd
php5-mysql
perl-DBD-mysql

โค๊ด:
wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/pcre-devel-7.8-2.18.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/php5-gettext-5.2.6-50.24.1.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/libtool-2.2.6-2.131.1.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/libtiff-devel-3.8.2-141.8.1.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/libpng-devel-1.2.31-5.12.1.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/libjpeg-devel-6.2.0-879.10.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/ncurses-devel-5.6-90.55.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/bison-2.3-127.112.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/flex-2.5.35-43.98.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/php5-xmlrpc-5.2.6-50.24.1.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/libstdc++-devel-4.3-62.198.x86_64.rpm


จากนั้นให้สตาร์ท apache2
โค๊ด:
chkconfig apache2 on
rcapache2 start

สตาร์ท MySQL server
โค๊ด:
chkconfig mysql on
rcmysql start

ทดสอบผ่าน web browser โดยพิมพ์ http://IP adress ถ้าพร้อมใช้งานจะขึ้นความว่า "It works!"

2. ตรวจสอบแล้วติดตั้ง Perl โมดูล

ตรวจสอบเพคเกจด้านล่างนี้ ว่าถูกติดตั้งยัง (สามารถติดตั้งจาก YaST ได้)

perl-Date-Calc
perl-Digest-SHA1

ติดตั้งแพคเกจ perl-Net-MySQL และ Text::LevenshteinXS ด้วย cpan ด้วยคำสั่ง

โค๊ด:
cpan
cpan > install Net:: MySQL
cpan > install Text::LevenshteinXS
cpan > install String::CRC32
cpan > install MIME::Lite

จากนั้นตรวจสอบว่าโมดูล Net::MySQL ถูกติดตั้งหรือยังด้วยคำสั่ง
โค๊ด:
perldoc perllocal

3. คอนฟิก syslog-ng

โค๊ด:
cd /etc/syslog-ng/
mv syslog-ng.conf syslog-ng.conf-org

สร้างไฟล์คอนฟิกใหม่ syslog-ng.conf
โค๊ด:
vi syslog-ng.conf

โค๊ด:
#--------------------------------------------------------------------------------------#
#
# Global options.
#
options {
#buffer just a little for performance
   sync(1);
#The time to wait before a dead connection is reestablished (seconds)
   time_reopen(10);
#memory is cheap, buffer messages unable to write (like to loghost)
   log_fifo_size(16384);
   long_hostnames(off);
   use_dns(no);
   use_fqdn(no);
   create_dirs(no);
   keep_hostname(yes);
#doesn't actually help
#kilobits
#set 2Mbytes
   log_msg_size(16384);
#The default log a STATS line every 10 minutes.
#Change it to every 12 hours so you get a nice daily update of
#how many messages syslog-ng missed (0).
   stats(43200);
};

# 'src' is our main source definition. you can add
# more sources driver definitions to it, or define
# your own sources, i.e.:
#
#source my_src { .... };
#
source src {
        #
        internal();
        unix-dgram("/dev/log");
};

# Source from remote client
source s_client {
        udp(ip("0.0.0.0") port(514));
        };
#------------------------------------------------------------------------------------#
# Filter Squid (Proxy) definitions from LAN
#
filter f_squid { program("squid"); };
destination d_squid {
 file("/var/log/$HOST/$YEAR/$MONTH/squid_access.log"
 owner(root) group(root) perm(0600)
 create_dirs(yes) dir_perm(0700));
};
log { source(s_client); filter(f_squid); destination(d_mysql); };

#--------------------------------------------------------------------------------------#

#--------------------------------------------------------------------------------------#
# Create destination to LogZilla
destination d_mysql {
   program("/srv/www/htdocs/logzilla/scripts/db_insert.pl"
   template("$HOST\t$FACILITY\t$PRIORITY\t$LEVEL\t$TAG\t$YEAR-$MONTH-$DAY\t$HOUR:$MIN:$SEC\t$PROGRAM\t$MSG\n")
   );
};

# Tell syslog-ng to log to our new destination
log {
   source(src);
   destination(d_mysql);
};

#--------------------------------------------------------------------------------------#

โค๊ด:
vi /etc/sysconfig/syslog
…
SYSLOGD_PARAMS="-r -m 0"
...


4. ดาวน์โหลดแพคเกจ และติดตั้ง Logzilla

โค๊ด:
cd /srv/www/htdocs/
wget http://php-syslog-ng.googlecode.com/files/logzilla_v2.9.9o.tgz

wget http://www.balabit.com/downloads/files/eventlog/0.2/eventlog_0.2.9.tar.gz

mv eventlog_0.2.9.tar.gz /usr/src/packages/SOURCES/
cd /usr/src/packages/SOURCES/
tar zxvf eventlog_0.2.9.tar.gz


โค๊ด:
cd eventlog-0.2.9
rpmbuild -ba eventlog.spec.bb
cd ../../RPMS/x86_64/

rpm -Uvh libevtlog*
Preparing...                ########################################### [100%]
   1:libevtlog0             ########################################### [ 50%]
   2:libevtlog-dev          ########################################### [100%]

แตกไฟล์ Logzilla ที่โหลดมา
โค๊ด:
cd /srv/www/htdocs/
tar zxvf logzilla_v2.9.9o.tgz
mv php-syslog-ng logzilla

กำหนดเจ้าของไดร์เรกทอรีและไฟล์ให้อยู่ในกลุ่ม apache2
โค๊ด:
chown wwwrun:www logzilla -R

สร้างไดร์เรกทอรีสำหรับ log file
โค๊ด:
mkdir -p /var/log/logzilla

5. แก้ไข apache คอนฟิก

โค๊ด:
cd /etc/apache2/conf.d

vi logzilla.conf
Alias /logs /srv/www/htdocs/logzilla/html
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

จากนั้นรีสตาร์ท apache2
[code]
rcapache2 restart

6. แก้ไขไฟล์ php.ini

โค๊ด:
vi /etc/php5/apache2/php.ini

display_errors = On                    # Off change On
magic_quotes_gpc = On            # Off change On
memory_limit = 128M  
max_execution_time = 300        # 30 into 300
 

จากนั้นรีสตาร์ท apache2
โค๊ด:
rcapache2 restart

รีสตาร์ท syslog-ng
โค๊ด:
rcsyslog restart

จะขึ้น failed เนื่องจากยังติดต่อฐานข้อมูลไม่ได้

7. คอนฟิก logrotate

โค๊ด:
cp /srv/www/htdocs/logzilla/scripts/contrib/system_configs/logrotate.d /etc/logrotate.d/logzilla

8. กำหนดรหัสผ่าน root MySQL Admin

โค๊ด:
mysqladmin -uroot password 'log123456'

9. ติดตั้ง Logzilla ผ่าน Web browser

เปิด Mozilla Firefox พิมพ์ http://IP address log server/logs

pre-installation check  ทุกอย่างต้องขึ้นสีเขียว

จากนั้นคลิกปุ่ม "Next"

คลิกยอมรับ "I understand that this software is released under the GNU/GPL License"  

จากนั้นคลิกปุ่ม "Next"

step 1:
Host Name: localhost
MySQL User Name: root
MySQL Password: log123456
MySQL Database Name: syslog
MySQL Port: 3306

Syslog User Name: sysloguser
Syslog User Password: sysloguser

Syslog Admin Name: syslogadmin
Syslog Admin Password: syslogadmin

จากนั้นคลิกปุ่ม "Next"

step 2:

Site name: Centralized Log Server

จากนั้นคลิกปุ่ม "Next"

step 3:
Site URL: /logs/
Your E-mail: admin@domain.com
Admin password: ******

นอกนั้นไม่ต้องแก้ไข

คลิก Start Import

***หากเปิดด้วย Google Chrome แล้วทำการ Import ไม่ถึง 100% ขึ้น Processing.. Starting from line: 30001 ให้ทำการ Import ด้วย command line หรือเปิดผ่าน Firefox แทน***

ถ้า Import สำเร็จจะขึ้นให้คลิก "Continue..." เป็นอันสำเร็จการติดตั้ง


ทดสอบ Login เข้าระบบ

จะขึ้น error
USING TABLE: logs
There appear to be no hosts in the Database yet
You can generate fake ones using scripts/dbgen.pl

รันสคริปต์ Fix paths

โค๊ด:
cd /srv/www/htdocs/logzilla/scripts/
./fixpaths.sh
Updating all files with a base path of /srv/www/htdocs/logzilla
Modifying ../scripts/lpdcache.php
Modifying ../scripts/logrotate.php
Modifying ../scripts/reloadcache.php
Modifying ../scripts/contrib/dbgen/dbgen.pl
Modifying ../scripts/contrib/system_configs/logzilla.apache
Modifying ../scripts/contrib/system_configs/crontab
Modifying ../scripts/contrib/system_configs/syslog-ng.conf
Modifying ../scripts/contrib/loggen/find_missing_sequences.pl
Modifying ../scripts/resetusers.sh
Modifying ../scripts/db_insert.pl


รีสตาร์ท syslog
โค๊ด:
rcsyslog restart

จากนั้นรัน dbgen.pl
โค๊ด:
cd /srv/www/htdocs/logzilla/scripts

./contrib/dbgen/dbgen.pl

แล้วกด Ctrl+C
จากนั้นกลับไปที่ Web browser แล้วกด Ctrl+F5 เพื่อ reload page

10. คอนฟิก MySQL ออปชั่น

โค๊ด:
vi /etc/my.cnf

เพิ่มออปชั่นด้านล่างนี้

[client]
loose-local-infile=1

จากนั้นให้แก้ไขไฟล์ db_insert.pl

$dbh = DBI->connect( "DBI:mysql:$db:$dbhost", $dbuser, $dbpass );

แก้ไขเป็น

$dbh = DBI->connect( "DBI:mysql:$db:$dbhost;mysql_local_infile=1", $dbuser, $dbpass );

(MySQL 5.1) อ่านเพิ่มเติมได้ที่ http://www.gdd.net/index.php/LogZilla_on_SUSE/SLES


11. ติดตั้ง Sphinx (ยังไม่ได้ทดสอบ สำหรับ php 5.1 ขึ้นไป)

Sphinx โปรแกรมโอเพ่นซอร์ส Search Engine

- ดาวน์โหลด source file
โค๊ด:
mkdir /srv/www/htdocs/logzilla/sphinx/src -p
cd /srv/www/htdocs/logzilla/sphinx/src
wget http://sphinxsearch.com/files/sphinx-0.9.9.tar.gz

- แตกไฟล์
โค๊ด:
tar zxvf sphinx-0.9.9.tar.gz

- เปลี่ยนเจ้าของไฟล์
โค๊ด:
chown root:root sphinx-0.9.9 -R

Reference - http://forum.logzilla.pro/index.php?topic=234.0

- คอมไฟล์ และกำหนด prefix ไปที่พาท logzilla
โค๊ด:
cd sphinx-0.9.9
./configure --prefix=/srv/www/htdocs/logzilla/sphinx

ERROR: cannot find MySQL include files.

ต้องติดตั้ง libmysqlclient15-dev ก่อน (แพคเกจจะอยู่ที่แผ่น SDK)
หรือดาวน์โหลดที่ http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/libmysqlclient-devel-5.0.67-13.20.1.x86_64.rpm

ดาวน์โหลดแพคเกจ zlib-devel และ openssl-devel (แพคเกจจะอยู่ที่แผ่น SDK)
โค๊ด:
wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/libopenssl-devel-0.9.8h-30.27.11.x86_64.rpm

wget http://demeter.uni-regensburg.de/SLE11SP1-SDK-x64/DVD1/suse/x86_64/zlib-devel-1.2.3-106.34.x86_64.rpm

ติดตั้งแพคเกจ
โค๊ด:
rpm -Uvh zlib-devel-1.2.3-106.34.x86_64.rpm
Preparing...                ########################################### [100%]
   1:zlib-devel             ########################################### [100%]

rpm -Uvh libopenssl-devel-0.9.8h-30.27.11.x86_64.rpm
Preparing...                ########################################### [100%]
   1:libopenssl-devel       ########################################### [100%]

rpm -Uvh libmysqlclient-devel-5.0.67-13.20.1.x86_64.rpm
Preparing...                ########################################### [100%]
   1:libmysqlclient-devel   ########################################### [100%]


จากนั้นรันคำสั่งอีกครับ
โค๊ด:
./configure --prefix=/srv/www/htdocs/logzilla/sphinx

./configure --prefix `pwd`/../..

chown root:root * -R

- Make & install
โค๊ด:
make && make install

โค๊ด:
cd /srv/www/htdocs/logzilla/sphinx/etc
cp sphinx.conf.dist sphinx.conf
cd ..
cd bin/
./indexer --config ../etc/sphinx.conf

Sphinx 0.9.9-release (r2117)
Copyright (c) 2001-2009, Andrew Aksyonoff

using config file '../etc/sphinx.conf'...
total 0 reads, 0.000 sec, 0.0 kb/call avg, 0.0 msec/call avg
total 0 writes, 0.000 sec, 0.0 kb/call avg, 0.0 msec/call avg



12. Crontab

โค๊ด:
crontab -e
# LogZilla
@daily php /srv/www/htdocs/logzilla/scripts/logrotate.php >> /var/log/logzilla/logrotate.log 2>&1
@daily find /srv/www/htdocs/logzilla/html/jpcache/ -atime 1 -exec rm -f '{}' ';'
0,5,10,15,20,25,30,35,40,45,50,55 * * * * php /srv/www/htdocs/logzilla/scripts/reloadcache.php >> /var/log/logzilla/reloadcache.log 2>&1


*พาทไฟล์ /srv/www/htdocs/logzilla/scripts/contrib/system_configs


13. คอนฟิก NTP (Time server)

โค๊ด:
vi /etc/ntp.conf
...
server ntp.pacific.net.th

โค๊ด:
chkconfig ntp on
rcntp restart

โค๊ด:
ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
=====================================================================
 LOCAL(0)        .LOCL.          10 l    1   64    1    0.000    0.000   0.002
 lpn001.pacific. 202.47.249.20    2 u    -   64    1   30.285  18547.2   0.002


หลังจากที่ได้ติดตั้งสำเร็จแล้ว ให้ทดสอบดังนี้

[1] ทดสอบการทำงานและแทรกข้อความแบบ manual
โค๊ด:
printf "test\t190\tCRON\tTest\n" | /srv/www/htdocs/logzilla/scripts/db_insert.pl -d5 -v

หรือ
โค๊ด:
printf "`date \"+%Y-%m-%d %H:%M:%S\"`\ttest\t190\tCRON\tTest\n" |  /srv/www/htdocs/logzilla/scripts/db_insert.pl -d5 -v


2011-09-13 13:33:37
Starting /var/log/logzilla/db_insert.log for /srv/www/htdocs/logzilla/scripts/db_insert.pl at pid 9923
Using Database: syslog
Debug level: 5
Table: logs
Adminuser: syslogadmin
PW: syslogadmin
DB: syslog
DB Host: localhost
DB Port: 3306
Squeeze Feature = FALSE
Logging results to /var/log/logzilla/db_insert.log
Printing results to screen (STDOUT)
Waiting for child on PID 9926 to exit...
install_driver(mysql) failed: Can't locate DBD/mysql.pm in @INC (@INC contains: /usr/lib/perl5/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl .) at (eval 6) line 3, <> line 1.
Perhaps the DBD::mysql perl module hasn't been fully installed,
or perhaps the capitalisation of 'mysql' isn't right.
Available drivers: DBM, ExampleP, File, Gofer, Proxy, SQLite, Sponge.
 at /srv/www/htdocs/logzilla/scripts/db_insert.pl line 187
Total processing time was 0 wallclock secs ( 0.00 usr  0.00 sys +  0.00 cusr  0.00 csys =  0.00 CPU) seconds

Solution: ต้องติดตั้ง perl-DBD-mysql

จากนั้นให้ทดสอบอีกครับ
โค๊ด:
printf "test\t190\tCRON\tTest\n" | /srv/www/htdocs/logzilla/scripts/db_insert.pl -d5 -v


2011-09-13 13:36:46
Starting /var/log/logzilla/db_insert.log for /srv/www/htdocs/logzilla/scripts/db_insert.pl at pid 13819
Using Database: syslog
Debug level: 5
Table: logs
Adminuser: syslogadmin
PW: syslogadmin
DB: syslog
DB Host: localhost
DB Port: 3306
Squeeze Feature = FALSE
Logging results to /var/log/logzilla/db_insert.log
Printing results to screen (STDOUT)
Waiting for child on PID 13822 to exit...


INCOMING MESSAGE:
test 190 CRON Test

INVALID MESSAGE FORMAT:
test 190 CRON Test

Error inserting record test 190 CRON Test

Total processing time was 0 wallclock secs ( 0.00 usr  0.00 sys +  0.03 cusr  0.02 csys =  0.05 CPU) seconds

ตรวจสอบจากฐานข้อมูล logs
โค๊ด:
mysql -u syslogadmin --password=syslogadmin -e 'select count(*) from logs;' syslog

[2] ทดสอบการทำงานและแทรกข้อความแบบ manual

การสร้าง LoZilla Dump File เพื่อใช้ในการทดสอบ

โค๊ด:
vi /etc/syslog-ng/syslog-ng.conf

#--------------------------------------------------------------------------------------#
destination d_mysql {
   file("/var/log/logzilla/syslog_dump.log"
   template("$HOST\t$PRI\t$PROGRAM\t$MSGONLY\n")
   template_escape(yes)
   );
};

log {
   source(src); # CHANGE "s_all" TO MATCH YOUR SOURCE DEFINITION
      destination(d_mysql);
};
#--------------------------------------------------------------------------------------#

โค๊ด:
cat /var/log/logzilla/syslog_dump.log | /srv/www/htdocs/logzilla/scripts/db_insert.pl -d8 -v

โค๊ด:
SuSEconfig --module syslog-ng
rcsyslog restart

Reference:
http://nms.gdd.net/index.php/Install_Guide_for_LogZilla_v3.1#Requirements
http://nms.gdd.net/index.php/Install_Guide_for_LogZilla_v3.2#First_thing_to_do_after_completing_the_installation


Troubleshooting

[1] เมื่อคลิกที่ปุ่มกราฟแล้วขึ้น
JpGraph Error Font file "/usr/share/fonts/truetype/msttcorefonts/verdana.ttf" is not readable or does not exist.

Solution: แล้วคัดลอกฟอนต์จาก Windows หรือดาวน์โหลดได้ที่ http://www.linuxfly.org/attachment/verdana.ttf.zip

โค๊ด:
mkdir -p /usr/share/fonts/truetype/msttcorefonts

cd /usr/share/fonts/truetype/msttcorefonts/

wget http://www.linuxfly.org/attachment/verdana.ttf.zip

unzip verdana.ttf.zip

rm verdana.ttf.zip


เสร็จแล้วให้ reload หน้ากราฟอีกครั้ง

[2] สตาร์ท syslog แล้วขึ้น error

Starting syslog servicessyntax error at 326
startproc:  exit status of parent of /sbin/syslog-ng: 1
                                                                                                                                                  failed

ตรวจสอบการเว้นวรรค (code ด้านล่างที่ถูกต้อง)
โค๊ด:
#--------------------------------------------------------------------------------------#
# Create destination to LogZilla
destination d_mysql {
   program("/srv/www/htdocs/logzilla/scripts/db_insert.pl"
   template("$HOST\t$FACILITY\t$PRIORITY\t$LEVEL\t$TAG\t$YEAR-$MONTH-$DAY\t$HOUR:$MIN:$SEC\t$PROGRAM\t$MSG\n")
   );
};

# Tell syslog-ng to log to our new destination
log {
   source(src);
   destination(d_mysql);
};

#--------------------------------------------------------------------------------------#

[3] syslog-ng[10969]: I/O error occurred while writing; fd='12', error='Broken pipe (32)'

Reference - http://forum.logzilla.pro/index.php/topic,216.0.html

Debug:
โค๊ด:

./db_insert.pl -d 5 -v
Can't locate Text/LevenshteinXS.pm in @INC (@INC contains: /usr/lib/perl5/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl .) at ./db_insert.pl line 22.
BEGIN failed--compilation aborted at ./db_insert.pl line 22.

โค๊ด:
tail -f /var/log/message

Sep 13 13:35:27 logsrv syslog-ng[24032]: I/O error occurred while writing; fd='12', error='Broken pipe (32)'
Sep 13 13:35:27 logsrv syslog-ng[24032]: I/O error occurred while writing; fd='13', error='Broken pipe (32)'
Sep 13 13:35:27 logsrv syslog-ng[24032]: POLLERR occurred while idle; fd='12'

ตรวจสอบ
โค๊ด:
lsof | grep 24032

Solution: ให้ Disable เซอร์วิส apparmor หรือตั้งค่าคอนฟิกโหมด “sbin.syslog-ng” เป็น “complain”
Reference - http://forum.logzilla.pro/index.php/topic,324.0.html


[4] How to monitor log from client
โค๊ด:
tcpdump port 514

หรือ
โค๊ด:
tcpdump -ni eth0 | grep -i syslog | grep xxx.xxx.xxx.xxx


Performance and security enhancements

I just reviewed default Logzilla configuration and want to offer following improvements:

1. Logzilla using 127.0.0.1 TCP/IP address to interact with MySQL server  by default. Using named pipe (/var/lib/mysql.sock) can increase performance about 30%. If we enter localhost address instead of default 127.0.0.1 server address then Logzilla will be using named pipe.

config.php:
DEFINE('DBHOST', 'localhost');

2. Sphinx daemon bundled with Logzilla configured with two listening ports (127.0.0.1:9312 and *:3312). 3312 now obsolete (not recommended by Sphinx author) and also binded to all network interfaces so it must be disabled in sphinx.conf (port option must be commented out) and Logzilla must be configured to use 9312 instead (SPX_PORT must be set to 9312 in server admin interface).

sphinx.conf:
โค๊ด:
#############################################################################
## searchd settings
#############################################################################
searchd
{
        listen                         = 127.0.0.1
#        port                           = 3312

Reference:
http://hx100.blog.51cto.com/44326/362207
http://www.gdd.net/index.php/Install_Guide_for_LogZilla_v3.1

Bug (db_insert.pl) Version logzilla_v2.9.9o - ไม่แทรกข้อมูลโปรแกรมโฮสต์

Reference - http://forum.logzilla.pro/index.php/topic,254.0.html[/code]
« แก้ไขครั้งสุดท้าย: ตุลาคม 26, 2011, 05:33:28 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.064 วินาที กับ 20 คำสั่ง (Pretty URLs adds 0.013s, 2q)