2011年2月13日 星期日

使用Web Log Analyzer 工具

PHPLOGCON
網址: http://www.phplogcon.org/downloads


解壓縮/安裝
[root@snort darwin]# tar zxvf phplogcon-2.8.1.tar.gz
[root@snort darwin]# cd phplogcon-2.8.1
[root@snort phplogcon-2.8.1]# mv src/ /var/www/html/phplogcon
[root@snort phplogcon-2.8.1]# cp contrib/* /var/www/html/phplogcon/
[root@snort phplogcon-2.8.1]# chown -R apache.apache /var/www/html/phplogcon
[root@snort phplogcon]# cd /var/www/html/phplogcon/
[root@snort phplogcon]# chmod +x configure.sh
[root@snort phplogcon]# chmod +x secure.sh


[root@snort phplogcon]# ./configure.sh    //產生config.php (等下我們所有設定皆會記錄在這裡)
[root@snort log]# ls -l /var/log/snort.alert  //確認 /var/log/snort.alert檔案讀取權限(要有read權限)
-rwxr-xr-x 1 root root 3671 Mar 21 12:00 /var/log/snort.alert

打開瀏覽器
http://192.168.1.100/phplogcon/install.php

只要Step by step 即可輕鬆完成安裝,(4,5,6 步驟系統會略過)




這步驟我們 Syslog file選擇 /var/log/snort.alert檔案記錄

選擇Finish, 最後完成!!



註:  我們也可以改成 /var/log/messages 檔案, 這樣所有log都會經由web介面呈現,方便管理!
如果log 是存在資料庫, 也可讀取資料庫的log資料!!


沒有留言:

張貼留言