オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. デージーネットのOSS
  4. SyLASインストールマニュアル
一覧へ

6. SyLASの設定

6.1. 設定ファイルの配置

まず設定のディレクトリを作成します。 次は、Apache HTTP Serverの環境変数DOMAINに sylas を設定した場合の例です。

# mkdir -p /usr/local/postldapadmin/etc/sylas/

次に設定ファイルのサンプルをコピーします。

# cp /usr/local/postldapadmin/etc/web.conf.sample /usr/local/postldapadmin/etc/sylas/web.conf
# cp /usr/local/postldapadmin/etc/admin.key.sample /usr/local/postldapadmin/etc/sylas/admin.key

次にユーザの権限を変更します。

# chown -R apache:apache /usr/local/postldapadmin/etc/sylas/

6.2. web.confの設定

web.confの編集を行います。

  • globalセクション
    • TitleNameをSyLASに変更します
    • ReferrerUrlを環境に合わせて変更します
    • AdminNameを任意のIDに変更します。これはSyLASのログインIDになります。
    • AdminPasswdのMD5ハッシュを変更します。
    • SessionTimeoutは、WEBインタフェースのタイムアウト時間です。必要に応じて調整します。
    • Logfile,SyslogFacilityは、ログの出力さきです。必要に応じて調整します。
    • MaxPasswordLengthは、SyLASでは利用しないため削除します。
    • MinPasswordLengthは、SyLASでは利用しないため削除します。
    • PasswordEncryptは、SyLASでは利用しないため削除します。

Hint

AdminPasswdのデフォルトはadminです。この値はWEBインタフェースから変更可能です。

  • postldapadminセクション
    • SyLASを利用する場合、不要なので削除します。
  • sylasセクション
    • 次のように新しく追加します。
[sylas]
SearchType=mysql
DBServer=127.0.0.1
DBServerPort=3306
DBUser=syslog
DBPassword=password
DataName=Syslog
ElasticSearchServers=127.0.0.1:9200
RsyslogConfDir=/etc/rsyslog.sylas.d/
RsyslogRestartCmd=/usr/bin/sudo /usr/bin/systemctl restart rsyslog
DisplayLines=30
MaxSearchCount=1000
DefaultSearchTable=SystemEvents
LogType=dhcp:mail:general
  • SearchType
    • MariaDB/MySQLを利用する場合は、mysqlを指定します
    • ElasticSearchを利用する場合は、elasticsearchを指定します
  • DBServer
    • データベースの接続IPアドレス
  • DBServerPort
    • データベースの接続ポート
  • DBUser
    • データベースの操作ユーザ
  • DBPassword
    • データベース操作用ユーザのパスワード
  • DataName
    • DBの名前
  • ElasticSearchServers
    • Elasticsearchを利用する場合の接続情報
    • カンマで区切って複数指定可能です
    • Elasticsearchを利用しない場合も、削除しないでください
  • RsyslogConfDir
    • ログ監視設定の設定ファイルを配置するディレクトリ
  • RsyslogRestartCmd
    • rsyslogを再起動するためのコマンド
  • DisplayLines
    • 1ページに表示する検索結果の数
  • MaxSearchCount
    • ログ解析対象となるログの最大地値
  • DefaultSearchTable
    • 検索するテーブル名
    • 変更しないでください
  • LogType
    • ログ解析タイプの候補
    • 変更しないでください

編集後のweb.confの例は次の通りです。

[global]
TitleName=SyLAS
ReferrerUrl=https://example.com/
AdminName=admin
AdminPasswd=21232f297a57a5a743894a0e4a801fc3
LogFile=syslog
SyslogFacility=local1
SessionTimeout=3600

[sylas]
DBServer=127.0.0.1
DBServerPort=3306
DBUser=syslog
DBPassword=password
DataName=Syslog
DefaultSearchTable=SystemEvents
LogType=dhcp:mail:general
DisplayLines=10
RsyslogConfDir=/etc/rsyslog.sylas.d/
RsyslogRestartCmd=/usr/bin/sudo /usr/bin/systemctl restart rsyslog
MaxSearchCount=1000
SearchType=mysql
ElasticSearchServers=127.0.0.1:9200

6.3. tab.confの設定

WEBインタフェースのタブの表示設定を行います。 次の内容で、/usr/local/postldapadmin/etc/sylas/tab.confを作成してください。 なおこのファイルの文字コードはEUC-JPである必要があります。

sylas/easylogsearch:簡易ログ検索
sylas/dhcplogsearch:DHCPログ検索
sylas/maillogsearch:メールログ検索
sylas/logsetting:ログ設定
sylas/logsetting/hostlist:ホスト一覧
sylas/logsetting/logsearchlist:検索ログ
sylas/logsetting/loggrouplist:ロググループ一覧
sylas/rule:ログ監視
postldapadmin/adminpass:管理者アカウント管理

Hint

EUC-JPへの変換は、nkf -e tab.confなどのコマンドで可能です。nkf等の変換コマンドは別途インストールが必要です。

6.4. メッセージファイルの配置

SyLASのWEBインタフェースで表示するメッセージと、postLDAPadminフレームワークのメッセージを配置します。

# cd /usr/local/postldapadmin/etc/
# cp msg_file.sample sylas/msg_file
# cp msg_file.SyLAS sylas/msg_file.SyLAS

以上でSyLASの初期設定は完了です。 次のURLにWebブラウザで接続してログインしてください。

http://[IPアドレスorドメイン]/sylas/admin/

Hint

初期ユーザ・パスワードはどちらもadminです。

一覧へ