Tutorial do analisador de logs Yaala

Partirei do pressuposto que os usuários que vierem a ler este tutorial são praticamente leigos em Linux, já que alguns que o lerem assim o serão, então não se espantem com o detalhismo do texto, pois para melhor compreensão assim o fiz, por não ter muito material acerca deste tema resolvi disponibilizá-lo para quem se interessar. Desde já grato aos que o lerem. Comentários serão bem vindos.

Primeiramente é necessário fazer o download, que pode ser feito através do endereço:

• http://www.yaala.org/download.html

Escolha o arquivo em tar.gz que é o que utilizarei neste tutorial, depois de efetuado o download, descompacte o arquivo na pasta de sua escolha, utilizarei a pasta /usr/local/, ficando da seguinte forma o comando para descompactar, lembrando que o comando deve ser realizado na mesma pasta que está seu arquivo tar.gz:

# tar -zxvf nome_do_arquivo -C /usr/local/

Feito isto a próxima etapa é a configuração do arquivo config, é bem simples. Pode ser feita através do gedit, logado como root ou utilizando o comando sudo faça:

# gedit config

IMPORTANTE: Você deve estar dentro da pasta do Yaala para executar este comando, caso não esteja é necessário especificar o caminho completo, ex.:

# gedit /usr/local/pasta_do_yaala/config

A primeira linha a ser configurada é a que especifica o diretório utilizado para salvar as páginas HTML, páginas estas que exibirão os logs, então fica claro que é necessário o usuário ter em sua máquina um servidor web. Em nosso caso o servidor é o Apache, sendo assim a primeira linha conterá o endereço da pasta de documentos do Apache, /var/www/, dentro dessa pasta o usuário cria uma outra com o nome de sua preferência. Para criar a pasta faça:

# mkdir pasta_de_logs/

Esse endereço deverá constar na linha directory, que por padrão vem com o nome "reports", que é a pasta do Yaala que contém os arquivos .css responsáveis por manter uma aparência mais atraente, então faça:


Tire a cerquilha para descomentar. Em seguida, a próxima linha a ser alterada fixa o tipo de saída que o Yaala utilizará, deixe essa linha com o nome de Combined, que é o modulo de saída que formata a saída dos dados que serão apresentados. Além deste temos os tipos Gdgraph, Core e Classic, teste-os para ver como funcionam.


A próxima alteração diz respeito ao tipo de log, ao módulo de entrada, no caso você escolhe o tipo de log que você tem, o Bind9 é log de servidor DNS, o Combined é de servidor HTTP Apache, o Postfix é de email, o Squid é do próprio Squid, entre outros. Utilizei aqui o Xferlog, que é de FTP.


Agora basta criar os selects, que são os tipos de agregações que o Xferlog aceita, no caso temos vários, você pode montar por hora, por data, por arquivo, dentre vários outros. Para saber quais os tipos de agregações que o logtype aceita, abra o arquivo README.selections.

• select: "bytes by hour";
• select: "bytes by date";
• select: "bytes by file";
• select: "count by file";

Agora basta executar o Yaala, entre em sua pasta e digite:

# ./Yaala /endereço/Xferlog

Dessa forma os relatórios serão gerados, o endereço do Xferlog fica por conta do usuário, é necessário baixar o arquivo de log. Se o usuário desejar incrementar, copie os arquivos css dentro da pasta reports para a pasta /var/www/pasta_de_logs/.

Dentro da pasta reports faça:

# cp * /var/www/pasta_de_logs/

Para download do arquivo de log acesse:

• http://rapidshare.com/files/282288929/xferlog