log_analysis on lokitiedostoanalyyseistä moottori, joka poimii olennaiset tiedot johonkin tunnustettu lokiviesteistä ja tuottaa yhteenveto, joka on paljon helpompi lukea.
log_analysis on minun ratkaisu näihin ongelmiin. Se käy läpi useita erilaisia lokit (nykyisin syslog, wtmp ja sulog), joistakin aikana (oletuksena eilen). Se riisuu pois päivämäärä ja PID, ja heittää pois tiettyjä merkintöjä. Sitten se yrittää jokaisen maahantulon vastaan luettelon perl säännöllisiä lausekkeita. Jokainen perl säännöllinen lauseke liittyy luokan nimi ja sääntö talteen tietoja. Kun on ottelu, data purkautuva sääntöä sovelletaan, ja arkistoida luokkaan.
Jos lokitapahtuman on tuntematon, se arkistoida oma sarjansa tuntematonta. Identtiset merkinnät tietyn luokan lajitellaan ja lasketaan. On mahdollisuus postittaa ulostulo, joten voit vain ajaa sitä ulos cron. Voit myös tallentaa paikallinen kopio lähdön. Jos haluat PGP-mail itse tuotos, voit tehdä tämän myös. Koko juttu on suunniteltu helposti laajennettava, täydellinen helppo plug-in liitäntä. Oletustilassa raportointiin, mutta se myös "oikeaa" ja "GUI" tilat jatkuvaa seurantaa, jossa toimintaa tukea. Niin, ja voit muokata kuvioita GUI joka auttaa kirjoittamaan säännöllisiä lausekkeita nopeasti ja helposti.
Turvallisuus
Ohjelma tarvitsee ajaa oikeuksia lukea Lokitiedostoissasi ollakseen hyödyllisiä, mikä yleensä tarkoittaa juuri. Se ei oletuksena SUID root, ja suosittelen ei tee sitä SUID, joten vain ajaa sitä pääkäyttäjänä (ts. Käsin tai pois cron). Olen yrittänyt välttää temp-tiedostot kaikkialla, että voin, ja yhdessä tapauksessa en käytä temp tiedosto, voin varmistaa käyttää POSIX tmpnam toiminnon sijaan, että yritetään keksiä oman temp tiedosto algoritmi. Oletuksena umask on 077. Jos käytät toimintaa komentoja, mikään ei estä sinua käyttämästä osia lokiviesti epävarmoissa tavoin, joten Hyvänen aika, olla varovainen.
Paikallinen laajennukset
log_analysis jo paljon sääntöjä, mutta mahdollisuudet ovat, että sinulla on kirjauduttava merkinnät, jotka eivät jo kuulu. Joten, log_analysis voidaan helposti laajentaa kautta paikalliseen tiedostoon, joka on dokumentoitu log_analysis manpage. On jopa helppo tapa tehdä modulaarinen laajennuksia.
Ominaisuudet :
- Lokit sisältävät paljon vieraita juttuja, että haluan Kirjaudu, mutta en halua käydä läpi kun tarkistan lokit (ts. rutiini, virheetöntä daemon toiminta.)
- Lokit sisältävät paljon toistoa, joka hukuttaa mielenkiintoinen merkinnät.
- toteavat toistaminen voi olla hankalaa, koska jokainen merkintä on yleensä lisäominaisuuksia tekevät siitä ainutlaatuisen, kuten päivämäärä, ehkä PID (ts. For syslog), ja ehkä sovelluskohtaiset tiedot (eli. Sendmail jonossa tunnukset.)
- Yksi tarvitsee muistaa tarkistaa niitä. :)
- Yksi on oltava root katseita lokit joidenkin OSs.
- Useimmissa järjestelmissä katsot lokit vain yksi päivä voi olla tuskaa.
- Jos minä hyökätä jokaisen laatikon Käsittelen ja kirjoittaa erillisen käsikirjoituksen tehdä kaiken tämän, minä tuhlata paljon aikaa päällekkäistä työtä.
- kirjoittaminen kuvioita on tuskaa, vaikka tiedät säännöllisiä lausekkeita.
Mitä uutta tässä julkaisussa:
- Tämä versio lisää pieniä toimintoja ja pieniä bugikorjauksia.
Kommentteja ei löytynyt