Chuleta para instalar SYSLOG-NG DebanAhora instalaremos LAMP: apt-get install apache2 mysql-server php5 php5mysql Nos pedir unas cuantas cosas durante la instalacin, ms que nada son las contraseas para acceder, pero no es nada del otro mundo, y si tienen duda de como instalar apache y esas cosas que pide o para mayor configuracin, en el blog hay 2 o 3 tutos sobre optimizar apache, instalar apache, mysql y php explicados de forma ms detallada. Ahora instalaremos Syslog-NG: apt-get install syslog-ng

Descargar la versin de PHP-SYSLOG-NG 2.9.8Y cuando este descargada, procedemos a descomprimir entar -zxvf phpsyslogng-2.8.tar.gz -C /var/www

Despus de descomprimir cambiar el permiso a los archivos en /var/www Yo uso WinSCP para realizar esta accin

Buscamos la carpeta /var/www

Seleccionamos todos los archivos que estn en la carpeta /var/ww

Luego botn derecho sobre la seleccin, buscamos propiedades

En Octal damos permiso 777 Luego en nuestro navegador preferido nos dirigimos con la ip asignada a nuestro SERVER SYSLOG de esta manera http://xxx.xxx.x.xxx/install

Nos aseguramos que la parte de directorios permiso, este marcado WRITEABLE. Le damos siguiente, y aceptamos el contrato. Luego nos va a pedir unos datos claves del usuario root de my-sql,

Luego el nombre de la Base de dato My-sql yo uso el nombre por defecto Luego el puerto de mysql el cual es por defecto 3306 Le asignamos claves a los usuarios sysloguser y syslogadmin

Luego tildamos las siguientes opciones: Y le damos siguiente

Luego de siguiente va aparece el siguiente mensaje:

Est usted seguro de que estos valores son correctos? Php-syslog-ng intentar ahora para llenar una base de datos con el ajuste que han suministrado

Le damos aceptar Luego le damos un nombre:

Siguiente, saldr una venta para confirmar la URL, Correo electrnico y clave del administrador.

Luego siguiente: Nos va aparecer un mensaje el cual nos dice lo siguiente:

RECUERDE POR COMPLETO Elimine el directorio INSTALACIN

Siguiente: Asegrese de hacer clic en "Instalar CEMDB" para iniciar la importacin CEMDB!

Va salir una venta de este tipo

Le damos start Import Saldr una venta copiando una serie de datos a la tabla

Cuando haya terminado exitosamente saldr de esta manera

Luego le damos continuar, lomas seguro es que le salga error, cheque que la direccin este escrita en su navegador de esta manera: http://xxx.xxx.x.xxx/login Para poder llegar a la parte login

Ya tenemos listo la instalacin de PHP-SYSLOG-NG Ahora necesitamos hacer unos pasos para poder visualizar nuestros log en PHP SYSLOG Configurando Syslog-NG:El paso siguiente es configurar Syslog-NG para que pueda convertir los logs a un formato que permita su insercin en la base de datos MySQL, para lo cual basta con editar /etc/syslogng/syslog-ng.conf y agregar lo siguiente:

destination d_mysql { pipe(/var/log/mysql.pipe template(INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( $HOST, $FACILITY, $PRIORITY, $LEVEL, $TAG, $YEAR-$MON$ $PROGRAM, $MSG );\n) template-escape(yes)); }; log { source(src); destination(d_mysql); }; Copiamos esto al final de este archivo de configuracin

Ahora creamos un script de esta manera poder pasar los log a PHP SYSLOGNano /etc/syslog-ng/syslog2mysql.sh escribimos:if [ ! -e /var/log/mysql.pipe ] then mkfifo /var/log/mysql.pipe fi while [ -e /var/log/mysql.pipe ] do mysql -u root --password=su contrasea syslog < /var/log/mysql.pipe >/dev/null done

Y le damos permiso de ejecucin: chmod +x /etc/syslog-ng/syslog2mysql.sh Recordar agregar un usuario mysqlfeeder con permiso de INSERT para la base syslog. Ejecutamos el script

cd /var/www/scripts/./syslog2mysql.sh

Si nos aparece un error como este entramos a la siguiente ruta:

Nano /var/www/phpsyslog/config/config.phpBuscamos define(USE_CACHE, TRUE); Y le ponemos false, quedando as: define(USE_CACHE, FALSE); Listo su Syslog NG ya est trabajando. Informacin recolectadas de distintos sitios web

http://www.skamasle.com/servidor-de-debian-con-syslog-ng-instalar-y-configurarsyslog-ng/

http://www.malditonerd.com/?s=Syslog-ng

http://pablosarubbi.blogspot.com/2009/03/centralizando-logs-con-syslog-ng-mysql.html