1 Introduction

php-syslog-ng est une application web permettant de mettre en forme, de chercher et d'interpréter les logs. Pour la recherche, il lui faudra les logs dans une base SQL et pour l'interprétation des logs, c'est uniquement pour Cisco.

Note : Avant de continuer, il faudra évidement un serveur web de type apache avec le module php. Et pour php, le modyle mysql.

2 Installation

On va prendre la dernière version :

wget

cd /var/www wget http://php-syslog-ng.googlecode.com/files/php-syslog-ng-2.9.8.tgz

Nous allons maintenant le décompresser :

tar

tar -xzvf php-syslog-ng-2.9.8.tgz

Si nous voulons les graphs, il va falloir installer les fonts microsoft :

apt-get

apt-get install msttcorefonts

3 Configuration

Il suffit de se rendre sur la page http://localhost/php-syslog-ng/html/ et de remplir correctement les informations. Ensuite il vous préparera votre base MySQL. Après installation vous pourrez supprimer le dossier "installation" et modifier quand vous le voudrez le fichier de configuration présent dans /var/www/php-syslog-ng/html/config/config.php.

3.1 Rotation des logs

Nous allons éditer le fichier de config /var/www/php-syslog-ng/html/config/config.php et modifier cette ligne pour prendre en compte 6 mois de logs :

/var/www/php-syslog-ng/html/config/config.php

define('LOGROTATERETENTION', 180);

Ici, nous voulons que tout les logs plus vieux de 180 jours disparaissent. Il faut cependant qu'il y ai ce qu'il faut dans la crontab de root. Pour ça, éditez la et rajoutez ces lignes :

crontab -e

@daily php /var/www/php-syslog-ng/scripts/logrotate.php >> /var/log/php-syslog-ng/logrotate.log @daily find /var/www/php-syslog-ng/html/jpcache/ -atime 1 -exec rm -f '{}' ';' */5 * * * * php /var/www/php-syslog-ng/scripts/reloadcache.php >> /var/log/php-syslog-ng/reloadcache.log

Créer également le fossier de log s'il n'existe pas :

mkdir

mkdir -p /var/log/php-syslog-ng/