Tutorial do analisador de logs Yaala
Partirei do pressuposto que os usuários que vierem a ler este tutorial são praticamente leigos em
Linux, já que alguns que o lerem assim o serão, então não se espantem com o detalhismo do texto, pois para melhor compreensão assim o fiz, por não ter muito material acerca deste tema resolvi disponibilizá-lo para quem se interessar. Desde já grato aos que o lerem. Comentários serão bem vindos.
Primeiramente é necessário fazer o download, que pode ser feito através do endereço:
Escolha o arquivo em tar.gz que é o que utilizarei neste tutorial, depois de efetuado o download, descompacte o arquivo na pasta de sua escolha, utilizarei a pasta /usr/local/, ficando da seguinte forma o comando para descompactar, lembrando que o comando deve ser realizado na mesma pasta que está seu arquivo tar.gz:
# tar -zxvf nome_do_arquivo -C /usr/local/
Feito isto a próxima etapa é a configuração do arquivo config, é bem simples. Pode ser feita através do gedit, logado como root ou utilizando o comando sudo faça:
# gedit config
IMPORTANTE: Você deve estar dentro da pasta do
Yaala para executar este comando, caso não esteja é necessário especificar o caminho completo, ex.:
# gedit /usr/local/pasta_do_yaala/config
A primeira linha a ser configurada é a que especifica o diretório utilizado para salvar as páginas HTML, páginas estas que exibirão os logs, então fica claro que é necessário o usuário ter em sua máquina um servidor web. Em nosso caso o servidor é o Apache, sendo assim a primeira linha conterá o endereço da pasta de documentos do Apache, /var/www/, dentro dessa pasta o usuário cria uma outra com o nome de sua preferência. Para criar a pasta faça:
# mkdir pasta_de_logs/
Esse endereço deverá constar na linha directory, que por padrão vem com o nome "reports", que é a pasta do Yaala que contém os arquivos .css responsáveis por manter uma aparência mais atraente, então faça:
directory: '/var/www/pasta_de_logs/';
Tire a cerquilha para descomentar. Em seguida, a próxima linha a ser alterada fixa o tipo de saída que o Yaala utilizará, deixe essa linha com o nome de Combined, que é o modulo de saída que formata a saída dos dados que serão apresentados. Além deste temos os tipos Gdgraph, Core e Classic, teste-os para ver como funcionam.
report: "Combined";
A próxima alteração diz respeito ao tipo de log, ao módulo de entrada, no caso você escolhe o tipo de log que você tem, o Bind9 é log de servidor DNS, o Combined é de servidor HTTP Apache, o Postfix é de email, o Squid é do próprio Squid, entre outros. Utilizei aqui o Xferlog, que é de FTP.
logtype: "Xferlog";
Agora basta criar os selects, que são os tipos de agregações que o Xferlog aceita, no caso temos vários, você pode montar por hora, por data, por arquivo, dentre vários outros. Para saber quais os tipos de agregações que o logtype aceita, abra o arquivo README.selections.
- select: "bytes by hour";
- select: "bytes by date";
- select: "bytes by file";
- select: "count by file";
Agora basta executar o Yaala, entre em sua pasta e digite:
# ./Yaala /endereço/Xferlog
Dessa forma os relatórios serão gerados, o endereço do Xferlog fica por conta do usuário, é necessário baixar o arquivo de log. Se o usuário desejar incrementar, copie os arquivos css dentro da pasta reports para a pasta /var/www/pasta_de_logs/.
Dentro da pasta reports faça:
# cp * /var/www/pasta_de_logs/
Para download do arquivo de log acesse: