log_analysis הוא מנוע ניתוח קובץ יומן שתמציות הנתונים רלוונטיים לכל אחת מהודעות היומן המוכרות ומייצר סיכום שהוא הרבה יותר קל לקרוא.
log_analysis הוא הפתרון שלי לבעיות אלו. הוא עובר מספר סוגים שונים של יומנים (כיום syslog, wtmp, וsulog), על חלק התקופה (ברירת מחדל אתמול). זה מסיר את התאריך וPID, וזורק ערכים מסוימים. לאחר מכן הוא מנסה כל ערך מול רשימה של ביטויים רגילים פרל. כל ביטוי הרגיל פרל קשור בשם קטגוריה ושלטון לחילוץ נתונים. כאשר יש התאמה, שלטון חילוץ נתונים מוחל, והגיש תחת הקטגוריה.
אם רישום ביומן אינו ידוע, הוא הגיש תחת קטגוריה מיוחדת לנעלם. ערכים זהים לקטגוריה ניתנה מסודרים ונספרו. יש אפשרות לשלוח את הפלט, כל כך פשוט שאתה יכול לרוץ מתוך cron זה. ניתן גם לשמור עותק מקומי של הפלט. אם אתה מעדיף PGP אלקטרוני לעצמך את הפלט, אתה יכול לעשות את זה, גם. כל הדבר נועד להרחיב בקלות, להשלים עם ממשק התוספת קל. מצב ברירת המחדל הוא לדיווח, אבל זה גם ומצבים "אמיתיים" "GUI" לניטור רציף, מלאים עם תמיכה בפעולה. אה, ואתה יכול לערוך את הדפוסים בGUI שעוזר לכתוב ביטויים רגילים במהירות ובקלות.
אבטחה
התכנית צריכה לרוץ עם הרשאות לקריאת קבצי היומן שלך כדי להיות שימושי, אשר בדרך כלל שורש. זה לא ברירת מחדל לשורש SUID, ואני ממליץ לא הופך אותו SUID, כל כך פשוט להפעיל אותו כמו שורש (כלומר. באופן ידני או מתוך cron). אני כבר ניסיתי להימנע מקבצים זמניים בכל מקום שאני יכול, ובמקרה אחד שבו אני עושה שימוש קובץ זמני, אני מקפיד להשתמש בפונקצית tmpnam POSIX במקום לנסות להמציא אלגוריתם הקובץ הזמני שלי. Umask ברירת המחדל הוא 077. אם אתה משתמש בפקודות פעולה, אין שום דבר כדי למנוע ממך השימוש בחלקים של הודעת היומן בדרכים חסרת ביטחון, כל כך למען שם ', להיות זהיר.
סיומות מקומיות
כבר יש log_analysis המון כללים, אבל רוב הסיכויים שאתה צריך להתחבר ערכים שאינם מכוסים כבר. אז, log_analysis יכול בקלות להיות מורחב באמצעות קובץ config מקומי, כפי שתועד בmanpage log_analysis. יש אפילו דרך קלה לעשות את תוספות מודולרית
תכונות :.
- יומנים מכילים המון דברים מיותרים שאני רוצה להיות מחוברים, אבל שאני לא רוצה לנפות כשאסקור את היומנים (כלומר. פעולת daemon שגרתית, נטולות שגיאות.)
מה חדש בהודעה זו
:.- גרסה זו מוסיפה תכונות קטין וקטין תיקוני באגים >
תגובות לא נמצא