Logging di sistema su MySQL

Mar, 02/11/2004 - 16:27

Logging di sistema su MySQL

Inviato da Anonimo 3 commenti

Premessa:
Questa piccola guida, in questa sua prima versione, descrive velocemente la procedura per abilitare il logging di sistema su di un database MySQL. Essendo questo un compito di indirizzo prettamente professionale, non mi sono soffermato più di tanto nello spiegare i dettagli della procedura. Tantomeno ho elencato nel dettaglio _tutti_ i comandi necessari, presumendo che chi legge abbia le competenze necessarie a completare le mie eventuali lacune. Qualsiasi commento o correzione è il benvenuto e sarà integrato in eventuali riscritture di questa guida che, in questa stesura, è poco più della traccia da me seguita in diverse occasione per realizzare quanto spiegato.
Buona lettura e happy hacking!

Spesso, specie in ambiente professionale, si ha la necessità di memorizzare i logs di sistema in una località centralizzata vuoi per motivi di sicurezza che di semplice monitoraggio. Syslogd permette di implementare in maniera banale questa possibilità, ma a volte ci si trova nella necessità/desiderio di voler dare a questi logs una forma facilmente gestibile e interrogabile come ad esempio un database MySQL.
Esiste un syslogger che fa questo per noi, si tratta di syslogd-ng, però non sempre è possibile sostituire il logger in maniera indolore e trasparente.
In tutte queste situazioni viene in nostro aiuto una piccola utility : sqlsyslogd, realizzata da Przemyslaw Frasunek venglin@freebsd.lublin.pl.

Sqlsyslogd è un wrapper per syslogd scritto in C per FreeBSD, ma è comunque compatibile con qualsiasi piattaforma POSIX e ANSI-C compliant (chi scrive non ha mai avuto problemi nell' usarlo su piattaforma GNU/Linux, in particolare Debian).

Andiamo con ordine:

1. procuriamoci il sorgente all' indirizzo: sqlsyslogd.c, Procuriamoci anche il Makefile e lo script che useremo per creare il nostro database:sqlsyslogd.sql

2. una volta ottenuto il sorgente del file compiliamolo digitando semplicemente:
$ make
nella directory in cui abbiamo scaricato i nostri files.

3. ora copiamo l' eseguibile creato in /usr/local/sbin (ad esempio):
$ su<br />Password:<br /># cp sqlsyslogd /usr/local/sbin/

4. creiamo il database con il comando:
$ mysql -u root -p < sqlsyslogd.sql
questo comando crea il database sqlsyslogd, che contiene l' unica tabella logs.

Fermiamoci un momento a spiegare il funzionamento del wrapper: sqlsyslogd è un programma C che "intercetta" le chiamate di syslogd e le redirige verso una pipe. Dato che il syslogger syslogd non può puntare direttamente ad un altro programma (come invece può fare il suo cugino di FreeBSD), ma soltanto ad una named pipe, abbiamo bisogno di un ulteriore passaggio:

5. Scarichiamo questo script perl e rinominiamolo ad esempio in "sqlsyslogd.wrapper".
Questo script crea per noi un FIFO socket. Syslogd manderà i suoi messaggi al socket, e il wrapper li inoltrerà a sqlsyslogd.

6. creaimo il file /usr/local/etc/sqlsyslogd.conf e come unica riga, digitiamo la password necessaria a poter scrivere nel nostro database. Dato che sqlsyslogd gira con le credenziali dell' utente che lo lancia e che - presumibilmente - vorremo avviarlo al boot della nostra macchina, potremo creare un utente apposito o più semplicemente usare le creadenziali dell' utente "root". In questo caso in sqlsyslogd.conf inseriremo la password di root (occhio ai permessi su questo file!).

:idea: Lo script perl permette di specificare sia il server che ospita il database, sia l' utente con con collegarsi.
Il mio suggerimento, rivolto a ovvie questioni di sicurezza, consiste nel creare un apposito utente con cui far girare il wrapper e con cui accedere al database!!

7. Siamo a un passo dalla conclusione:
Editiamo il file sqlsyslogd.wrapper e adattiamolo alla nostra configurazione e alle nostre esigenze.

8. editiamo /etc/syslogd.conf e scriviamo una riga del tipo:
*.*             |/path/to/sqlsyslogd.wrapper
Possiamo specificare tutte le facilities che vogliamo e loggare soltano quello che ci interessa. La direttiva dell' esempio regirige tutto quello che viene loggato.

9. Assicuriamoci che sqlsyslogd e sqlsyslogd.wrapper vengano lanciati ad ogni riavvio della macchina, aggiungendoli ad esempio ad uno script di avvio.

10. Finalmente possiamo riavviare syslogd e cominciare a importare in tempo reale i nostri logs in MySQL!!
# killall -HUP syslogd
o anche
# /etc/init.d/sysklogd reload


In:



Commenti

Ritratto di Stefano
#1

Inviato da Stefano il Ven, 05/11/2004 - 19:05.

Re: ottima guida

Complimenti ottima guida.

Ragazzi continuate così, stiamo andando alla grande.

Stefano Mainardi - Founder of ILDN & CEO of Twinbit



Ritratto di Noise
#2

Inviato da Noise il Sab, 05/02/2005 - 01:32.

Re: ottima guida

ottimo articolo, per me è un utilità molto comoda.

ciao Wink

A sopravvivere non è la specie piu' forte, neanche quella più intelligente ma quella che si sa adattare meglio ai cambiamenti.... LINUX è evoluzione.