log_analysis

צילום מסך תוכנה:
log_analysis
פרטי תוכנה:
גרסה: 0.46
טען תאריך: 14 Apr 15
מפתחים: Mordechai T. Abzug
רשיון: ללא תשלום
פופולריות: 85

Rating: nan/5 (Total Votes: 0)

log_analysis הוא מנוע ניתוח קובץ יומן שתמציות הנתונים רלוונטיים לכל אחת מהודעות היומן המוכרות ומייצר סיכום שהוא הרבה יותר קל לקרוא.
log_analysis הוא הפתרון שלי לבעיות אלו. הוא עובר מספר סוגים שונים של יומנים (כיום syslog, wtmp, וsulog), על חלק התקופה (ברירת מחדל אתמול). זה מסיר את התאריך וPID, וזורק ערכים מסוימים. לאחר מכן הוא מנסה כל ערך מול רשימה של ביטויים רגילים פרל. כל ביטוי הרגיל פרל קשור בשם קטגוריה ושלטון לחילוץ נתונים. כאשר יש התאמה, שלטון חילוץ נתונים מוחל, והגיש תחת הקטגוריה.
אם רישום ביומן אינו ידוע, הוא הגיש תחת קטגוריה מיוחדת לנעלם. ערכים זהים לקטגוריה ניתנה מסודרים ונספרו. יש אפשרות לשלוח את הפלט, כל כך פשוט שאתה יכול לרוץ מתוך cron זה. ניתן גם לשמור עותק מקומי של הפלט. אם אתה מעדיף PGP אלקטרוני לעצמך את הפלט, אתה יכול לעשות את זה, גם. כל הדבר נועד להרחיב בקלות, להשלים עם ממשק התוספת קל. מצב ברירת המחדל הוא לדיווח, אבל זה גם ומצבים "אמיתיים" "GUI" לניטור רציף, מלאים עם תמיכה בפעולה. אה, ואתה יכול לערוך את הדפוסים בGUI שעוזר לכתוב ביטויים רגילים במהירות ובקלות.
אבטחה
התכנית צריכה לרוץ עם הרשאות לקריאת קבצי היומן שלך כדי להיות שימושי, אשר בדרך כלל שורש. זה לא ברירת מחדל לשורש SUID, ואני ממליץ לא הופך אותו SUID, כל כך פשוט להפעיל אותו כמו שורש (כלומר. באופן ידני או מתוך cron). אני כבר ניסיתי להימנע מקבצים זמניים בכל מקום שאני יכול, ובמקרה אחד שבו אני עושה שימוש קובץ זמני, אני מקפיד להשתמש בפונקצית tmpnam POSIX במקום לנסות להמציא אלגוריתם הקובץ הזמני שלי. Umask ברירת המחדל הוא 077. אם אתה משתמש בפקודות פעולה, אין שום דבר כדי למנוע ממך השימוש בחלקים של הודעת היומן בדרכים חסרת ביטחון, כל כך למען שם ', להיות זהיר.
סיומות מקומיות
כבר יש log_analysis המון כללים, אבל רוב הסיכויים שאתה צריך להתחבר ערכים שאינם מכוסים כבר. אז, log_analysis יכול בקלות להיות מורחב באמצעות קובץ config מקומי, כפי שתועד בmanpage log_analysis. יש אפילו דרך קלה לעשות את תוספות מודולרית

תכונות :.

    • יומנים מכילים המון דברים מיותרים שאני רוצה להיות מחוברים, אבל שאני לא רוצה לנפות כשאסקור את היומנים (כלומר. פעולת daemon שגרתית, נטולות שגיאות.)
    • יומנים מכילים הרבה חזרות, שמטביע את הערכים המעניינים.
    • בציין חזרה יכול להיות מסובך, כי כל ערך בדרך כלל יש לו תכונות נוספות כדי להפוך אותו לייחודי, כגון תאריך, אולי PID (כלומר. לsyslog), ואולי ספציפי ליישום מידע (כלומר. מזהי תור sendmail.)
    • אחד צריך לזכור לעיין בהם. :)
    • אחד צריך להיות שורש למראה ביומנים לכמה מערכות הפעלה.
    • ברוב המערכות, מסתכלים על היומנים עבור יום אחד בלבד יכול להיות כאב.
    • אם אני לתקוף את כל תיבה אני מתעסק עם ולכתוב תסריט נפרד לעשות את כל זה, אני אבזבז הרבה מאמץ לשכפל זמן.
    • כתיבת דפוסים הוא כאב גם אם אתה יודע בביטויים רגילים.
    • מה חדש בהודעה זו

    :.

    • גרסה זו מוסיפה תכונות קטין וקטין תיקוני באגים
    • >

  • תוכנה דומה

    JTail
    JTail

    3 Jun 15

    Free-SA
    Free-SA

    17 Feb 15

    Apache2GDL
    Apache2GDL

    3 Jun 15

    Sarg
    Sarg

    17 Feb 15

    תגובות ל log_analysis

    תגובות לא נמצא
    להוסיף הערה
    הפעל את התמונות!