10.3 Початкова конфігурація сервера аналізу журналів подій

~~Для~~Початкова ~~забезпечення~~конфігурація довгострокового збереження архівів повідомлень, прийнятих/переданих через ШБО, необхідно налаштувати процедуру архівування журналу повідомлень до сервера ~~баз~~аналізу ~~даних~~журналів ~~та архівування. Налаштування~~подій виконується Адміністратором локальних компонентів (системним адміністратором).

НаДля ~~ШБО архівні файли (ZIP-контейнери) знаходяться у директорії, що вказана параметром~~початкової конфігурації необхідно перейти до вебінтерфейсу серверу аналізу журналів за посиланням: ~~archive~~http://<IP-GRAYLOG-Server~~path~~.>:9000,

~~Імена архівних файлів виражені у форматі~~ де<~~mlog~~IP-~~XYZ~~GRAYLOG.-~~zip~~Server,> ~~де:~~

‑

·це IPX -– ~~часовий~~адреса ~~покажчик~~серверу ~~(час~~аналізу ~~UTC~~журналів ~~у форматі YYYYMMDDHHmmss) першого запису журналу повідомлень,~~

· ~~Y - позначка часу останнього запису журналу повідомлень (записи обробляються в хронологічному порядку),~~

· ~~Z - довільна буквено-цифрова послідовність довжиною 10 символів.~~подій,

~~Прикладом~~використовуючи ~~назви~~логін ~~архівного~~«admin» ~~файлу~~та є:пароль, який було створено в пункті

~~mlog-20150504152559-20150504152559-~~10.2a7JS05~~XAJC~~.~~zip~~

~~Інсталяційний~~Після ~~пакет~~успішної ~~ШБО~~авторизації, ~~містить~~необхідно ~~допоміжний~~перейти ~~скрипт~~до ~~/usr/share/uxp/scripts/archive-http-transporter.sh,~~вкладки ~~призначений для передачі архівних файлів. Цей скрипт використовує протокол HTTP/HTTPS (метод POST, ім’я форми~~System -> ~~файл) для передачі архівних файлів з ШБО на сервер баз даних та архівування.~~Inputs:

~~Для~~ ~~налаштування~~

~~перенесення~~

Та ~~архівних~~створити ~~файлів~~новий Input, задавши його тип як «Syslog UDP» та натиснути на ~~сервер~~кнопку ~~баз~~«Launch ~~даних~~new ~~та архівування необхідно:~~input»:

1. Після ~~Увійти~~цього донеобхідно ~~командної~~відредагувати ~~консолі~~поля ~~ШБО~~«Title» та «Port» наступним чином:

2~~. Відкрити на редагування файл /etc/uxp/conf.d/local.ini за допомогою наступної команди:~~

sudo nano /etc/uxp/conf.d/local.ini

~~3. Додати наступний рядок до файлу:~~

archive-transfer-command=/usr/share/uxp/scripts/archive-http-transporter.sh -r http://IP_адреса_сервера_баз_даних_та_архівування/cgi-bin/upload.pl

де <~~IP_адреса_сервера_баз_даних_та_архівування~~> - ~~відповідна IP-адреса сервера баз даних та архівування.~~

4.Та ~~Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», буде показано повідомлення про підтвердження~~натиснути на ~~збереження змін - необхідно натиснути~~кнопку «~~Y», а потім~~ ~~«Enter» для збереження.~~Save»:

5. ~~Увійти до командної консолі серверу баз даних та архівування~~

6. ~~Послідовно виконати наступні команди:~~

sudo apt install apache2 libapache2-mod-perl2 libcgi-session-perl
sudo systemctl restart apache2
sudo a2enmod cgi
sudo mkdir /var/log/uxp_message_log_archive
sudo chown root:www-data /var/log/uxp_message_log_archive
sudo chmod 570 /var/log/uxp_message_log_archive
sudo mkdir /var/www/perl

~~7. Відкрити на редагування файл /etc/apache2/sites-enabled/000-default.conf за допомогою наступної команди:~~

sudo nano /etc/apache2/sites-enabled/000-default.conf

~~8. Додати наступний блок конфігурації перед тегом </VritualHost>:~~

        ScriptAlias /cgi-bin/ /var/www/perl/
        <Directory /var/www/perl/>
                Options ExecCGI
                AddHandler cgi-script cgi pl
        </Directory>

~~9 Створити та відкрити на редагування файл /var/www/perl/upload.pl за допомогою наступної команди:~~

sudo nano /var/www/perl/upload.pl

~~10. Додати наступні рядки:~~

#!/usr/bin/perl -w
use CGI;
use Fcntl;
use strict;
use constant FILE_FIELD => "file";
my $q = new CGI;
# Error handling.
sub err {
    # HTTP-header with error status.
    print $q->header(-status => "500 @_");
    die @_;
}
# Directory where to archive posted files.
my $FILESTORE = '/var/log/uxp_message_log_archive';
# Create archive directory if not exists.
(! -d $FILESTORE) &&
    (mkdir $FILESTORE || err("Cannot create directory $FILESTORE"));
# Get file from request.
my $filename = $q->param(FILE_FIELD) || err("Invalid query: missing file name");
my $filehandle = $q->upload(FILE_FIELD);
# Write file from request.
my $buffer;
my $bytesread;
sysopen (OUT, "$FILESTORE/$filename", O_WRONLY | O_EXCL | O_CREAT) ||
        err("Cannot open file '$FILESTORE/$filename': $!");
while ((defined($bytesread = read($filehandle, $buffer, 0xffff)) ||
        err("Cannot read posted file: $!")) && $bytesread) {
    print OUT $buffer;
}
close OUT;
unlink($filehandle);
close($filehandle);
# HTTP header with OK status.
print $q->header();
exit 0;

11. Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», далі буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім ~~«Enter» для збереження.~~

~~12. Налаштувати права доступу до файлу /var/www/perl/upload.pl за допомогою наступної команди:~~

sudo chmod +x /var/www/perl/upload.pl

~~13. Перезавантажити службу apache2 за допомогою наступної команди:~~

sudo service apache2 restart

~~Примітка.~~ ~~Архівний файл успішно перенесений, коли сервер баз даних та архівування повертає код статусу HTTP 200.~~