log_analyse. log_analyse ist ein Protokolldatei-Analyse-Motor, der relevante Daten für eines der erkannten Protokolls extrahiert.
Jetzt downloaden

log_analyse. Ranking & Zusammenfassung

log_analyse. Stichworte

Protokoll Log Analyzer. Analysator extrahiert Daten Analyseprotokolle

log_analyse. Beschreibung

log_analyse ist ein Protokolldatei-Analyse-Motor, der relevante Daten für jedes anerkannte Protokoll extrahiert. log_analyse ist ein Protokolldateianalyse-Motor, der relevante Daten für eine der erkannten Protokollnachrichten extrahiert und eine zusammenfassende Zusammenfassung erzeugt, die viel einfacher ist. Angemeldet sein, aber dass ich nicht durchsuchen möchte, wenn ich Protokolle überprüfe (dh Routine, fehlerfreier Daemon-Betrieb.) · Protokolle enthalten viel Wiederholung, die die interessanten Einträge ertränkt. · Die Wiederholung der Wiederholung kann schwierig sein, da jeder Eintrag in der Regel zusätzliche Funktionen hat, um es einzigartig zu machen, z. B. ein Datum, möglicherweise ein PID (dh für Syslog) und möglicherweise anwendungsspezifische Informationen (dh Sendmail-Warteschlangen-IDs) · Man braucht SendMail-Warteschlange.) erinnern, um sie zu überprüfen. :) · Man muss root sein, um Protokolle für einige OSS anzusehen. · In den meisten Systemen kann man die Protokolle nur einen Tag betrachten. · Wenn ich jede Box anangriffe, beschäftige ich mich mit und schreibe ein separates Skript, um all das zu tun, werde ich viel Zeit mit der Verwendungsaufwand verabschieden. · Schreibmuster ist ein Schmerz, auch wenn Sie reguläre Ausdrücke wissen.log_analyse ist meine Lösung für diese Probleme. Es geht über mehrere verschiedene Arten von Protokollen (derzeit syslog, wtmp und sulog) über einen bestimmten Zeitraum (Standardeinstellungen von gestern). Es streift das Datum und die PID aus und wirft bestimmte Einträge weg. Dann versucht es jeder Eintrag gegen eine Liste der perl regulären Ausdrücke. Jeder perl reguläre Ausdruck ist einem Kategoriennamen und einer Regel zum Extrahieren von Daten zugeordnet. Wenn ein Match vorliegt, wird die Daten-Extraktionsregel angewendet und unter der Kategorie eingereicht. Wenn ein Protokolleintrag unbekannt ist, ist er unter einer speziellen Kategorie für Unbekannte eingereicht. Identische Einträge für eine bestimmte Kategorie werden sortiert und gezählt. Es gibt eine Option, um die Ausgabe zu mailen, sodass Sie es einfach aus dem CRON ausführen können. Sie können auch eine lokale Kopie der Ausgabe speichern. Wenn Sie sich vorziehen, pgp-mailieren Sie sich selbst die Ausgabe, können Sie dies auch tun. Das Ganze ist so konzipiert, dass er leicht erweitert wird, komplett mit einer einfachen Plug-In-Schnittstelle. Der Standardmodus ist für die Berichterstattung, aber "echte" und "GUI" -Modi für die kontinuierliche Überwachung, komplett mit Aktionsunterstützung. Oh, und Sie können Muster in einer GUI bearbeiten, mit der regelmäßige Ausdrücke schnell und einfach schreibt. Es ist nicht standardmäßig bei der Suid-Root, und ich empfehle, es nicht suid zu machen, also führen Sie ihn einfach als root (dh manuell oder aus CRON) aus. Ich habe versucht, temporäre Dateien überall zu vermeiden, in der ich kann, und in einem Fall, in dem ich eine Temp-Datei verwenden kann, nehme ich sicher, dass Sie die POSIX TMPNAM-Funktion verwenden, anstatt zu versuchen, meinen eigenen Temp-Datei-Algorithmus auszuschließen. Die Standard-UMask ist 077. Wenn Sie Aktionsbefehle verwenden, gibt es nichts, um Sie daran zu hindern, Teile der Protokollnachricht in unsichtigen Wegen zu verwenden, seien Sie also sorgfältig. Die lokale Extensionslog_analyse hat bereits viele Regeln, aber die Chancen sind, dass Sie Protokolleinträge haben, die nicht bereits abgedeckt sind. Log_analyse kann also leicht über eine lokale Konfigurationsdatei erweitert werden, wie in der log_analyse-Manpage dokumentiert. Es gibt sogar einen einfachen Weg, um modulare Plug-Ins zu tun

log_analyse. Zugehörige Software