log_analysis este un motor de analiză fișier jurnal care extrage datele relevante pentru oricare dintre mesajele jurnal recunoscute și produce un rezumat care este mult mai ușor de citit.
log_analysis este solutia mea la aceste probleme. Ea trece prin mai multe tipuri diferite de busteni (în prezent syslog, wtmp, și sulog), pe o perioadă (implicit ieri). Aceasta benzi afară data și PID, și aruncă anumite înregistrări. Apoi a incercat fiecare intrare cu o listă de expresii regulate Perl. Fiecare expresie regulată Perl este asociat cu un nume de categorie și o regulă pentru extragerea de date. Atunci când există o potrivire, se aplică regula-extragerea datelor, și a depus în categoria.
În cazul în care o intrare jurnal este necunoscut, este depusă în conformitate cu un stil aparte pentru necunoscute. Intrări identice pentru un anumit stil sunt sortate și numărate. Există o opțiune de a ne ieșire, astfel încât să puteți rula doar din cron. Asemenea, puteți salva o copie locală a producției. Dacă preferați să PGP-ne te de ieșire, puteți face acest lucru, de asemenea. Totul este proiectat pentru a fi ușor de extins, complet cu o interfață plug-in ușor. Modul implicit este pentru raportare, dar, de asemenea, "reale" și modurile "GUI" pentru monitorizarea continuă, complet cu suport acțiune. Oh, și puteți edita modele într-un GUI care ajută scrie expresii regulate rapid și ușor.
Securitate
Programul are nevoie pentru a rula cu permisiuni pentru a citi fișierele jurnal, în scopul de a fi util, ceea ce înseamnă, de obicei, rădăcină. Nu implicit la rădăcină SUID, iar eu recomand a nu face o SUID, asa ca rula ca root (de exemplu,. Manual sau din cron). Am încercat să evite fișierele temporare peste tot că pot, și, în cazul în care o fac folosesc un fișier de temperatură, eu asigurați-vă că pentru a utiliza funcția POSIX tmpnam loc de a încerca pentru a face propriul algoritm mea fișier temp. Implicit umask este 077. Dacă utilizați comenzile de acțiune, nu este nimic pentru a te opri de la utilizarea părți ale mesajului Intră în moduri nesigure, deci pentru numele lui Dumnezeu ", fii atent.
Extensii locale
log_analysis are deja o mulțime de reguli, dar sunt șanse ca ai jurnal intrările care nu sunt deja acoperite. Astfel, log_analysis poate fi extins cu ușurință prin intermediul unui fișier de configurare locală, așa cum documentate în pagina de manual log_analysis. Există chiar o modalitate ușoară de a face plug-in-uri modulare
Caracteristici :.
- Busteni conține o mulțime de lucruri străine pe care vreau sa fiti logat, dar că nu vreau să trece prin atunci când am revizui busteni (de exemplu rutină, fără erori de operare demon..)
- Busteni conține o mulțime de repetare, care îneacă în interesante intrările.
- luând act de repetiție poate fi dificil, deoarece fiecare intrare are, de obicei, caracteristici suplimentare pentru a face unic, cum ar fi o dată, poate un PID (de ex. Pentru syslog), și poate că-aplicație specifică informații (de exemplu,. ID-urile de coadă sendmail.)
- Unul are nevoie să-și amintească de a le revizui. :)
- O trebuie să fie rădăcină la uita la busteni pentru unele sisteme de operare.
- Pe majoritatea sistemelor, se uită la jurnalele de doar o zi poate fi o durere.
- Dacă aș ataca fiecare cutie am face cu și scrie un script separat pentru a face toate astea, voi pierde o mulțime de efort dublarea timpului.
- Scrierea a modelelor este o durere, chiar daca stii expresii regulate.
Ce este nou în această versiune:.
- Această versiune adaugă caracteristici minore și rezolvări ale unor probleme minore
Comentariile nu a fost găsit