log_analysis adalah mesin analisis log file yang ekstrak data yang relevan untuk setiap pesan log diakui dan menghasilkan ringkasan yang lebih mudah untuk dibaca.
log_analysis adalah solusi saya untuk masalah ini. Ia pergi melalui beberapa jenis kayu (saat syslog, wtmp, dan sulog), selama beberapa periode (standarnya kemarin). Strip keluar tanggal dan PID, dan membuang entri tertentu. Kemudian mencoba setiap entri terhadap daftar ekspresi reguler perl. Setiap ekspresi reguler perl dikaitkan dengan nama kategori dan aturan untuk penggalian data. Ketika ada pertandingan, aturan data penggalian diterapkan, dan filed under kategori.
Jika entri log tidak diketahui, itu filed under kategori khusus untuk diketahui. Entri identik untuk kategori tertentu diurutkan dan dihitung. Ada pilihan untuk mengirimkan output, sehingga Anda hanya dapat menjalankannya dari cron. Anda juga dapat menyimpan salinan lokal dari output. Jika Anda lebih memilih untuk PGP-surat sendiri output, Anda dapat melakukan hal ini juga. Semuanya dirancang untuk dapat dengan mudah diperpanjang, lengkap dengan plug-in antarmuka yang mudah. Modus default adalah untuk pelaporan, tetapi juga "nyata" dan "gui" mode untuk pemantauan terus menerus, lengkap dengan dukungan aksi. Oh, dan Anda dapat mengedit pola dalam GUI yang membantu menulis kalimat biasa cepat dan mudah.
Keamanan
Program ini perlu dijalankan dengan hak akses untuk membaca file log Anda agar berguna, yang biasanya berarti akar. Tidak default SUID root, dan saya sarankan tidak membuat SUID, jadi hanya menjalankannya sebagai root (mis. Manual atau dari cron). Saya sudah mencoba untuk menghindari temp file mana-mana yang saya bisa, dan dalam satu kasus di mana saya menggunakan file temp, saya pastikan untuk menggunakan fungsi POSIX tmpnam alih-alih mencoba untuk membuat sendiri algoritma temp file saya. Umask default adalah 077. Jika Anda menggunakan perintah tindakan, tidak ada yang menghentikan Anda dari menggunakan bagian dari pesan log dengan cara yang tidak aman, sehingga untuk 'demi kebaikan, berhati-hatilah.
Ekstensi lokal
log_analysis sudah memiliki banyak aturan, tetapi kemungkinan bahwa Anda memiliki entri yang belum tercakup log. Jadi, log_analysis dengan mudah dapat diperluas melalui file konfigurasi lokal, seperti yang didokumentasikan dalam manualnya log_analysis. Bahkan ada cara mudah untuk melakukan modular plug-in
Fitur :.
- Log banyak mengandung hal-hal asing yang saya inginkan untuk login, tapi aku tidak ingin menyaring ketika saya meninjau log (yaitu rutin, operasi bebas dari kesalahan daemon..)
- Log mengandung banyak pengulangan, yang tenggelam keluar entri yang menarik.
- Memperhatikan pengulangan bisa rumit karena setiap entri biasanya memiliki fitur tambahan untuk membuatnya unik, seperti tanggal, mungkin PID (mis. Untuk syslog), dan mungkin aplikasi-spesifik informasi (mis. ID antrian sendmail.)
- Salah satu kebutuhan untuk ingat untuk meninjau mereka. :)
- Salah satu kebutuhan untuk menjadi root untuk terlihat di log untuk beberapa OS.
- Pada kebanyakan sistem, melihat log hanya untuk satu hari bisa menjadi sakit.
- Jika saya menyerang setiap kotak saya berurusan dengan dan menulis naskah yang terpisah untuk melakukan semua ini, aku akan membuang banyak waktu, usaha duplikasi.
- Menulis pola adalah rasa sakit bahkan jika Anda tahu kalimat biasa.
Apa yang baru dalam rilis ini:.
- Versi ini menambahkan fitur minor dan perbaikan bug minor
Komentar tidak ditemukan