log_analysis é um motor de análise do arquivo de log que permite extrair dados relevantes para qualquer uma das mensagens de log reconhecidos e produz um resumo que é muito mais fácil de ler.
log_analysis é a minha solução para estes problemas. Ela passa por vários tipos diferentes de logs (atualmente syslog, wtmp, e sulog), durante algum período (padrão para ontem). Ele retira a data e PID, e joga fora determinadas entradas. Em seguida, ele tenta cada entrada em uma lista de expressões regulares perl. Cada expressão regular perl está associado a um nome de categoria e uma regra para a extração de dados. Quando há um jogo, a regra de extração de dados é aplicado, e arquivado sob a categoria.
Se uma entrada de log é desconhecido, está arquivado em uma categoria especial para incógnitas. Entradas idênticas para uma determinada categoria são classificadas e contadas. Há uma opção para enviar a saída, para que possa basta executá-lo para fora do cron. Você também pode salvar uma cópia local da saída. Se preferir PGP-mail para si mesmo a saída, você pode fazer isso também. A coisa toda foi projetada para ser facilmente estendido, completo com uma interface fácil de usar plug-in. O modo padrão é para a comunicação, mas também "reais" e modos de "GUI" para o monitoramento contínuo, completo com apoio de ação. Ah, e você pode editar padrões em uma interface gráfica que ajuda a escrever expressões regulares de forma rápida e facilmente.
Segurança
O programa precisa ser executado com as permissões para ler os arquivos de log, a fim de ser útil, o que geralmente significa raiz. Ele não é padrão para SUID root, e eu não recomendo fazer isso SUID, portanto basta executá-lo como root (ie. Manualmente ou fora do cron). Eu tentei evitar arquivos temporários em todos os lugares que eu posso, e em um caso onde eu uso um arquivo temporário, eu certifique-se de usar a função POSIX tmpnam em vez de tentar fazer o meu próprio algoritmo de arquivo temporário. A umask padrão é 077. Se você usar comandos de ação, não há nada para impedi-lo de usar partes da mensagem de registo de formas inseguras, por isso, pelo amor de Deus, tome cuidado.
Extensões locais
log_analysis já tem muitas regras, mas as chances são de que você tem entradas que ainda não estão abrangidos log. Então, log_analysis pode facilmente ser estendido através de um arquivo de configuração local, conforme documentado na página de manual log_analysis. Há até mesmo uma maneira fácil de fazer plug-ins modulares
Características :.
- Logs conter um monte de coisas estranhas que eu quero que estar conectado, mas que eu não quero para peneirar quando eu analisar os registros (ou seja, de rotina, a operação daemon. isenta de erros.)
- Logs contêm uma grande quantidade de repetição, que abafa as entradas interessantes.
- Observando repetição pode ser complicado porque cada entrada normalmente tem recursos extras para o tornam único, como uma data, talvez um PID (ie. De syslog), e talvez informações específicas do aplicativo (ie. IDs de fila sendmail).
- É preciso lembrar-se de revê-los. :)
- A pessoa precisa ser root para looks de registros para alguns sistemas operacionais.
- Na maioria dos sistemas, olhando para os logs por apenas um dia pode ser uma dor.
- Se eu atacar cada caixa I lidar com e escrever um script separado para fazer tudo isso, eu vou perder muito esforço duplicando tempo.
- Escrevendo padrões é uma dor mesmo se você sabe expressões regulares.
O que é novo nesta versão:.
- Esta versão adiciona recursos menores e pequenas correções de bugs
Comentários não encontrado