log_analysis

Software screenshot:
log_analysis
Software detaljer:
Version: 0.46
Upload dato: 14 Apr 15
Licens: Gratis
Popularitet: 85

Rating: nan/5 (Total Votes: 0)

log_analysis er en logfil analyse motor, som trækker relevante data for en af ​​de anerkendte logmeddelelser og producerer en sammenfatning, der er meget lettere at læse.
log_analysis er min løsning på disse problemer. Det går gennem flere forskellige slags logs (i øjeblikket syslog, wtmp og sulog), over nogle periode (standard i går). Det stripper dato og PID, og ​​smider visse angivelser. Så prøver hver post mod en liste over perl regulære udtryk. Hver perl regulære udtryk er forbundet med en kategori navn og en regel for at udtrække data. Når der er et match, anvendes data-udvinding reglen og er gemt i kategorien.
Hvis en log post er ukendt, er det gemt under en særlig kategori for ubekendte. Identiske poster for en given kategori sorteres og tælles. Der er en mulighed for at sende output, så du kan bare køre det ud af cron. Du kan også gemme en lokal kopi af produktionen. Hvis du foretrækker at PGP-mail selv output, du kan gøre dette, også. Det hele er beregnet til let udvides, komplet med en let plug-in interface. Standard tilstand er til rapportering, men det også "rigtige" og "GUI" tilstande for løbende overvågning, komplet med action support. Åh, og du kan redigere mønstre i en GUI, der hjælper skrive regulære udtryk hurtigt og nemt.
Sikkerhed
Programmet skal køre med tilladelser til at læse dine logfiler for at være nyttige, hvilket normalt betyder rod. Det behøver ikke standard til SUID rod, og jeg anbefaler ikke at gøre det SUID, så bare køre det som root (dvs.. Manuelt eller ud af cron). Jeg har prøvet at undgå temp filer overalt, at jeg kan, og i et tilfælde, hvor jeg bruger en temp fil, jeg sørge for at bruge POSIX tmpnam funktion i stedet for at forsøge at gøre min egen temp fil algoritme. Standard umask er 077. Hvis du bruger action kommandoer, er der intet at stoppe dig fra at bruge dele af logmeddelelse på usikre måder, så for Guds skyld, være forsigtige.
Lokale udvidelser
log_analysis allerede har masser af regler, men chancerne er, at du har log poster, der ikke allerede er dækket. Så kan log_analysis let udvides via en lokal konfigurationsfil, som dokumenteret i log_analysis manpage. Der er endda en nem måde at gøre modulære plug-ins

Egenskaber :.

  • Logs indeholder masser af uvedkommende ting, som jeg ønsker være logget, men at jeg ikke ønsker at finkæmme igennem, når jeg gennemgå logfiler (dvs.. rutine, fejlfri daemon operation.)
  • Logs indeholder meget gentagelse, der overdøver de interessante poster.
  • noterer gentagelse kan være vanskelig, fordi hver post har normalt ekstra funktioner, der gør det unikt, såsom en dato, måske en PID (dvs.. For syslog), og måske applikationsspecifikke oplysninger (dvs.. Sendmail kø id'er.)
  • Man skal huske at gennemgå dem. :)
  • Man skal være root for at ser på logfiler for nogle operativsystemer.
  • På de fleste systemer, ser på logfilerne for bare én dag kan være en smerte.
  • Hvis jeg angriber hver kasse jeg behandle og skrive en separat script til at gøre alt dette, vil jeg spilde en masse tid duplikere indsats.
  • Skrivning mønstre er en smerte, selvom du kender regulære udtryk.

Hvad er nyt i denne udgivelse:.

  • Denne version tilføjer mindre funktioner og mindre fejlrettelser

Lignende software

tileheat
tileheat

14 Apr 15

CFAnalyze
CFAnalyze

20 Feb 15

Calamaris
Calamaris

3 Jun 15

Kommentarer til log_analysis

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!