log_analisi log_analisi è un motore di analisi del file di registro che estrae i dati pertinenti per uno qualsiasi dei registri riconosciuti.
Scarica ora

log_analisi Classifica e riepilogo

log_analisi Tag

tronco d'albero analizzatore di log analizzatore estrae i dati Tronchi di analisi

log_analisi Descrizione

Log_analysis è un motore di analisi del file di registro che estrae i dati rilevanti per uno qualsiasi dei registri riconosciuti. Log_analysis è un motore di analisi del file di registro che estrae i dati pertinenti per uno qualsiasi dei messaggi di registro riconosciuti e produce un riepilogo molto più facile da leggere. Ciò sono alcune caratteristiche chiave di "Analisi log": · I log contengono un sacco di cose estranee che voglio Da registrare, ma che non voglio setacciare quando riesco a rivedere i registri (ad esempio. Operazione di routine, demoniaca senza errori.) · I registri contengono molta ripetizione, che affogano le voci interessanti. · Notare la ripetizione può essere complicata perché ogni voce di solito ha caratteristiche extra per renderlo unico, ad esempio una data, forse un PID (cioè per syslog) e forse informazioni specifiche dell'applicazione (cioè. ricordare di rivederli. :) · Uno deve essere root per guarda i registri per alcuni oss. · Sulla maggior parte dei sistemi, guardando i registri per un solo giorno può essere un dolore. · Se attacco ogni casella con cui mi occupo e scrivo uno script separato per fare tutto questo, sprecherò molto tempo a duplicare uno sforzo. · Scrivere modelli è un dolore anche se conosci le espressioni regolari.Log_analisi è la mia soluzione a questi problemi. Aspetta diversi tipi di tronchi (attualmente Syslog, Wtmp e Slolog), da un certo periodo (i valori predefiniti a ieri). Strapisce la data e il PID e lancia via alcune voci. Quindi prova ogni voce contro un elenco di espressioni regolari perl. Ogni espressione normale perl è associata a un nome di categoria e una regola per l'estrazione dei dati. Quando c'è una partita, viene applicata la regola di estrazione dei dati e archiviata sotto la categoria. Se una voce di registro è sconosciuta, è archiviato in una categoria speciale per incognite. Le voci identiche per una determinata categoria sono ordinate e contati. C'è un'opzione per spedire l'output, quindi puoi semplicemente eseguirlo da Cron. Puoi anche salvare una copia locale dell'output. Se preferisci PGP-mail da te stesso l'output, puoi farlo anche tu. Il tutto è progettato per essere facilmente esteso, completo di un'interfaccia plug-in facile. La modalità predefinita è per la segnalazione, ma anche le modalità "reali" e "GUI" per il monitoraggio continuo, completa di supporto d'azione. Oh, e puoi modificare i modelli in una GUI che aiuta a scrivere espressioni regolari rapidamente e facilmente. Sicurezza del programma deve essere eseguita con le autorizzazioni per leggere i file di registro per essere utile, che di solito significa root. Non è predefinito per il suid root e lo consiglio di non renderlo suid, quindi eseguirlo come root (cioè manualmente o fuori di cron). Ho provato ad evitare i file temp in tutto il resto che posso, e in un caso in cui utilizzo un file temp, mi assicuro di utilizzare la funzione Posix TMPnam anziché provare a creare il mio algoritmo di file temp. L'umask predefinito è 077. Se si utilizzano i comandi di azione, non è nulla che ti impedisca di utilizzare parti del messaggio di registro in modi non sicuri, quindi per l'amor della bontà, fare attenzione. L'estensione localeLog_analisi ha già un sacco di regole, ma è probabile che tu abbia voci di registro che non sono già coperte. Quindi, Log_analysis può essere facilmente estesa tramite un file di configurazione locale, come documentato nella manpage di log_analisi. C'è anche un modo semplice per fare plug-in modulari. Qual è nuovo nuovo in questa versione: · Questa versione include una caratteristica "Trova" nella GUI, vari bugfix e funzionalità minori assortite.

log_analisi Software correlato