Open Source im professionellen Einsatz

Aus dem Alltag eines Sysadmin: PHP Logcon

Melkmaschine 2.0

Syslog-Daten per SQL aus einer Datenbank melken - das ist ebenso universell wie umständlich. Fürs Grobe gibt es deshalb PHP Logcon mit einer feinen Weboberfläche.

Inhalt

74 | Ampel-Spotting

Bei dem vorgestellten Projekt steuert Nagios eine echte Ampel
an.

78 | Filesystem-Capabilities

Posix-Capabilities statt Set-UID-Bits beschränken Zusatzrechte
aufs Nötigste.

84 | LPI-Zertifizierung - Teil 23

Mit dem NFS sind Dateisysteme auf mehreren Computern gemeinsam
nutzbar.

88 | Server Name Indication

Mit dieser Erweiterung lassen sich mehrere Zertifikate unter einer
IP betreiben.

92 | Asterisk mit Groupware

VoIP-Telefone holen Rufnummern und Namen aus einem
Groupware-Server.

In der vorigen Ausgabe hatte ich über einen Ersatz für den Syslog-Daemon berichtet [1]. Statt der üblichen Logdateien protokolliert Rsyslog seine Meldungen in Datenbanken. Ich benutze eine - Maillog - nur für die Mail-Facility und eine zweite Datenbank - Syslog - für alle anderen Meldungen. Aus der Maillog-DB destillieren einige Skripte Statistiken über meine Spamfilter.

Als Ganzes funktioniert das prima. Es hilft mir aber nicht, wenn ich schnell mal eine Information aus der Datenbank brauche, etwa weil sich ein Kollege nach einer überfälligen E-Mail sehnt. Oder ich will nur wissen, welcher Spamfilter die meisten Mails an meine Adresse abfängt. (Es ist übrigens der Backup-MX, Spammer scheinen ihn zu lieben.) In solchen Fällen benutze ich die Weboberfläche PHP Logcon [2]. Die Software verschafft dem Admin schnelle Auskünfte, wenn er an einem fremden Rechner vor dem Browser sitzt.

PHP Logcon bietet eine Web-basierte Installation und ist darauf ausgelegt, mit mehr als einer Logdatenbank und mehreren Usern zu arbeiten. Das Webinterface dürfte aufgeräumter sein, muss sich aber auch nicht die totale Überfrachtung vorwerfen lassen (Abbildung 1). Die Geschwätzigkeit kann ich in Stufen zwischen fünf und 2000 Einträgen pro Seite einstellen und die Ergebnisse nach Datum, Facility, Dringlichkeit und Host auf- und absteigend sortieren.

Abbildung 1: Die Weboberfläche von PHP Logcon gewinnt zwar keinen Schönheitspreis, beschert dem Admin aber schnelle Suchergebnisse.

Abbildung 1: Die Weboberfläche von PHP Logcon gewinnt zwar keinen Schönheitspreis, beschert dem Admin aber schnelle Suchergebnisse.

Viel Klappern gehört nicht zum Geschäft

Bei großen Log-Massen ist hilfreich, dass ich den Betrachtungszeitraum frei wählen darf. Wenn ich beispielsweise weiß, dass ein Fehler zwischen 14 und 16 Uhr aufgetreten ist, wäre es Unsinn, die gesamte Datenbank durchzuklappern. Unter »Event-Datum manuell auswählen« stelle ich einfach den Such-Ausschnitt ein.

Unter »Filteroptionen« wähle ich, welche Dringlichkeit (von »0« für Emergency bis »7« für Debug) PHP Logcon anzeigt, auch an eine automatische Aktualisierung und eine FAQ hat der Autor gedacht. Was das Webinterface leider nicht bietet, sind Abfragen mit mehreren per AND oder OR verketteten Suchbegriffen. Solche Wünsche kann ich mir bis zum Erscheinen der Version 2.0 nur auf der Kommandozeile erfüllen (Abbildung 2). (jk)

Abbildung 2: Wenn PHP Logcon infolge zugemuteter Komplexität das sprichwörtliche Handtuch wirft, weicht der Admin auf die Kommandozeile aus.

Abbildung 2: Wenn PHP Logcon infolge zugemuteter Komplexität das sprichwörtliche Handtuch wirft, weicht der Admin auf die Kommandozeile aus.

Infos

[1] Charly Kühnast, "Aus dem Alltag eines Sysadmin: Rsyslog": Linux-Magazin 05/08, S. 61

[2] PHP Logcon: [http://www.phplogcon.org]

Der Autor


Charly Kühnast administriert Unix-Betriebssysteme im Rechenzentrum Niederrhein in Moers. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ. Im heißen Teil seiner Freizeit frönt er dem Kochen, im feuchten Teil der Süßwasseraquaristik und im östlichen lernt er Japanisch.

Diesen Artikel als PDF kaufen

Als digitales Abo

Als PDF im Abo bestellen

comments powered by Disqus

Ausgabe 07/2013

Preis € 6,40

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook