log_analysis è un motore di analisi dei file di log che estrae i dati rilevanti per uno dei messaggi di log riconosciuti e produce una sintesi che è molto più facile da leggere.
log_analysis è la mia soluzione a questi problemi. Si passa attraverso diversi tipi di tronchi (attualmente syslog, wtmp, e sulog), per un certo periodo (il default è di ieri). Si estrae la data e PID, e butta via alcune voci. Poi si cerca ogni voce con un elenco di espressioni regolari Perl. Ogni espressione regolare Perl è associato a un nome di categoria e una regola per l'estrazione dei dati. Quando c'è una corrispondenza, la regola di data-estrazione viene applicato, e archiviato sotto la categoria.
Se una voce di registro è sconosciuta, è presentato in una categoria speciale per incognite. Voci identiche per una determinata categoria sono ordinati e contati. C'è un'opzione per spedire l'uscita, in modo da poter solo correre fuori di cron. È inoltre possibile salvare una copia locale della produzione. Se si preferisce PGP un'email te l'uscita, si può fare anche questo. Il tutto è stato progettato per essere facilmente esteso, con un'interfaccia plug-in semplice. La modalità predefinita è per il reporting, ma anche e modalità "reali" "GUI" per il monitoraggio continuo, completo di supporto all'azione. Oh, ed è possibile modificare i modelli in una GUI che aiuta a scrivere espressioni regolari in modo rapido e semplice.
Sicurezza
Il programma deve essere eseguito con le autorizzazioni per leggere i file di registro per essere utile, che di solito significa radice. Non di default di root, e non consiglia rendendo SUID, quindi basta eseguirlo come root (es. Manualmente o da cron). Ho cercato di evitare file temporanei ovunque che posso, e in un caso in cui lo faccio usare un file temporaneo, mi assicuro di utilizzare la funzione POSIX tmpnam invece di cercare di fare la mia propria algoritmo file temporaneo. Il umask predefinito è 077. Se si utilizzano i comandi di azione, non c'è nulla che impedisca di utilizzare parti del messaggio di log in modi insicuri, così per carità ', fare attenzione.
Estensioni locali
log_analysis ha già un sacco di regole, ma le probabilità sono che avete le voci di registro che non sono già coperti. Così, log_analysis può essere facilmente estesa tramite un file di configurazione locale, come documentato nella pagina man log_analysis. C'è anche un modo semplice per fare i plug-in modulare
Caratteristiche :.
- I registri contengono un sacco di cose estranee che voglio essere registrato, ma che io non voglio passare al setaccio quando ho rivedere i log (es., le operazioni di routine daemon privo di errori.)
- Logs contiene un sacco di ripetizioni, che annega le voci interessanti.
- Notando la ripetizione può essere difficile, perché ogni voce di solito ha caratteristiche extra per rendere unica, come ad esempio una data, forse un PID (es. Per syslog), e forse per applicazioni specifiche informazioni (es. Gli ID di sendmail.)
- Un bisogno di ricordare a rivederli. :)
- Una deve essere root per sguardi a registri per alcuni sistemi operativi.
- Sulla maggior parte dei sistemi, guardando i log per un solo giorno può essere un dolore.
- Se attacco ogni scatola mi occupo e scrivere uno script separato per fare tutto questo, io perdo un sacco di tempo fatica duplicazione.
- La scrittura modelli è un dolore, anche se si sa espressioni regolari.
Cosa c'è di nuovo in questa versione:.
- Questa versione aggiunge funzionalità minori e correzioni di bug minori
I commenti non trovato