log_analysis tanınan günlük iletileri herhangi biri için ilgili verileri ayıklar ve okumak çok daha kolay bir özetini üreten bir günlük dosyası analizi motorudur.
log_analysis bu sorunların benim çözümdür. Bu (dün varsayılan) bazı dönem boyunca, günlükleri birkaç farklı türde (şu anda syslog, wtmp ve sulog) geçer. Bu tarih ve PID şeritler ve bazı girdileri atıyor. Sonra Perl düzenli ifadelerin listesine karşı her girişi çalışır. Her Perl düzenli ifade, bir kategori adı ve veri ayıklamak için bir kural ile ilişkilidir. Bir maç var, veri ayıklanan kural uygulanır ve kategorisi altında yayınlandı.
Bir günlük girdisi bilinmiyorsa, bu bilinmeyenli için özel bir kategori altında yayımlandı oluyor. Belirli bir kategori için Özdeş girdileri sıralanır ve sayılır. Orada çıkış posta bir seçenek, yani sadece cron dışarı çalıştırabilirsiniz. Ayrıca çıktı yerel bir kopyasını kaydedebilirsiniz. Eğer tercih ederseniz de, bunu yapabilirsiniz, kendinizi çıktı PGP-posta. Her şey kolayca kolay bir plug-in arayüzü ile tam genişletilmiş şekilde tasarlanmıştır. Varsayılan mod raporlama için, ama eylem desteği ile komple sürekli izlenmesi için de "gerçek" ve "gui" modları. Oh, ve hızlı ve kolayca düzenli ifadeler yazmak yardımcı bir GUI desenleri düzenleyebilirsiniz.
Güvenlik
Program genelde kök anlamına gelir, yararlı olmak için log dosyaları okumak için gerekli izinlere sahip çalıştırmak gerekiyor. Yani sadece root olarak çalıştırın (yani. Manuel veya cron dışarı), bu SUID kök varsayılan olarak değil, ve ben SUID yapmıyor öneririz. Ben her yerde olabilir ki geçici dosyaları önlemek için denedim, ve ben bir geçici dosya kullanımı yapmak bir durumda, yerine kendi geçici dosya algoritması kadar yapmaya çalışıyorum POSIX tmpnam işlevini kullandığınızdan emin olun. varsayılan umask aksiyon komutları kullanırsanız iyilik 'uğruna, dikkatli olmak, güvensiz yollarla günlük mesajın parçalarını kullanarak sizi durdurmak için hiçbir şey yoktur 077. olduğunu.
Yerel uzantıları
log_analysis zaten kuralları çok var, ama şansını zaten yer almayan günlük girişleri var olmasıdır. Log_analysis manpage belgelenen Yani, log_analysis kolayca yerel yapılandırma dosyası ile uzatılabilir. Modüler eklentileri yapmak için kolay bir yolu bile var
Özellikler :.
- Kayıtlar istiyorum yabancı sürü ihtiva yapman lazım, ama ben günlükleri gözden zaman aracılığıyla elemek istemiyorum (yani. rutin, hatasız cini çalışma.)
- Kayıtlar ilginç girdileri drowns tekrarı bir sürü içerir.
- Her girişi genellikle böyle bir tarihe, belki bir PID gibi benzersiz yapmak için ekstra özelliklere sahiptir çünkü yanıltıcı olabilir tekrarı dikkat çeken (yani. Syslog için), ve belki uygulamaya özel bilgiler (yani. Sendmail sıra kimlikleri.)
- Bir onları gözden hatırlamak gerekiyor. :)
- Bir Bazı işletim için günlükleri görünüyor root olması gerekiyor.
- .
- Ben başa her kutu saldırı ve tüm bu yapmak için ayrı bir senaryo yazmaya, ben zaman çoğaltarak çaba harcayacağız.
- desenleri Yazma düzenli ifadeler bilmek bile bir acıdır.
Bir ağrı olabilir sadece bir gün için günlükleri bakarak Çoğu sistemde,
Bu sürümdeki yeni nedir:.
- Bu sürüm küçük özellikler ve küçük onarımları ekler
Yorum Bulunamadı