log_analysis ay isang log file na pagtatasa engine na extracts may-katuturang data para sa alinman sa mga kinikilalang mga mensahe ng log at gumagawa ng isang buod na ay lubhang mas madaling basahin.
log_analysis ang aking solusyon sa mga problemang ito. Ito napupunta sa pamamagitan ng maraming iba't ibang mga uri ng mga log (kasalukuyang syslog, wtmp, at sulog), sa paglipas ng ilang panahon (mga default na kahapon). Strip ito ang petsa at PID, at throws ang layo ng ilang mga entry. Pagkatapos sinusubukan ito sa bawat entry sa isang listahan ng perl mga regular na expression. Ang bawat perl regular na expression ay nauugnay sa isang pangalan ng kategorya at isang panuntunan para sa pag-extract ng data. Kapag may isang tugma, ang data-extract panuntunan ay inilapat, at nai-file sa ilalim ng kategorya.
Kung ang isang entry ng log ay hindi alam, ito ay nai-file sa ilalim ng isang espesyal na kategorya para sa unknowns. Ang mga magkatulad na mga entry para sa isang ibinigay na kategorya ay pinagsunod-sunod at binibilang. Mayroong isang opsyon upang i-mail ang output, kaya maaari mong patakbuhin lamang ito ng cron. Maaari mo ring i-save ang isang lokal na kopya ng output. Kung mas gusto mong PGP-mail ang iyong sarili ang output, maaari mong gawin ito, masyadong. Ang buong bagay ay dinisenyo upang madaling extended na kumpleto sa isang madaling plug-in interface. Ang default na mode ay para sa pag-uulat, ngunit ito rin sa "real" at "GUI" mga mode para sa patuloy na pagsubaybay, kumpleto na may suporta sa pagkilos. Oh, at maaari mong i-edit ang mga pattern sa isang GUI na tumutulong isulat ang mga karaniwang expression nang mabilis at madali.
Katiwasayan
Kailangan upang patakbuhin sa mga pahintulot na basahin ang iyong mga file ng log upang maging kapaki-pakinabang, na karaniwang nangangahulugan ugat ng programa ang. Hindi nito default sa SUID ugat, at hindi ko inirerekomenda ginagawa itong SUID, kaya tumakbo lang ito bilang root (ibig sabihin. Manu-mano o sa labas ng cron). Sinubukan kong upang maiwasan ang temp file sa lahat ng lugar na maaari ko, at sa isang kaso kung saan gagawin ko gumamit ng temp file, siguraduhin na gamitin ang POSIX tmpnam function na sa halip na sinusubukan mong gumawa ng up ng aking sariling temp file algorithm ko. Ang default na umask ay 077. Kung gumagamit ka ng pagkilos command, walang anuman upang itigil mo mula sa paggamit ng mga bahagi ng mensahe log in hindi secure na paraan, kaya para sa kabutihan 'alang-alang, mag-ingat.
Lokal na mga extension
log_analysis ay mayroon ng maraming ng mga panuntunan, ngunit malamang na mayroon kang mag-log entry na hindi pa nasasakop. Kaya, log_analysis madaling pinalawak na sa pamamagitan ng isang lokal na config file, na dokumentado sa log_analysis manpage. Mayroong kahit isang madaling paraan upang gawin Modular plug-in
Mga Tampok :.
- Log naglalaman ng maraming mga labis na mga bagay-bagay na gusto ko mag-log, ngunit hindi ko nais upang salain sa pamamagitan kapag sinusuri ko ang mga log (ibig sabihin. routine, demonyo pagpapatakbong walang error.)
- Log naglalaman ng maraming pag-uulit, na drowns ang kawili-wiling mga entry.
- tandaan na pag-uulit ay maaaring maging nakakalito dahil sa bawat entry ay kadalasang may dagdag na tampok upang gawin itong natatanging, tulad ng isang petsa, marahil isang PID (ibig sabihin. Para syslog), at marahil sa application ng tukoy na impormasyon (ibig sabihin. Sendmail queue ID.)
- Kailangang tandaang suriin ang mga ito isa. :)
- Kailangan ng Isang upang maging ugat sa mukha sa mga log para sa ilang mga OSs.
- Sa karamihan ng mga sistema, ng pagtingin sa mga log para sa isang araw lamang ay maaaring maging isang sakit.
- Kung inaatake ko bawat kahon harapin ko ang at magsulat ng isang hiwalay na script na gawin ang lahat ng ito, magpapadala ako mag-aaksaya ng maraming oras pagsusumikap dodoblehin.
- Pagsusulat ng mga pattern ay isang sakit kahit na alam mo regular na expression.
Ano ang bagong sa paglabas:.
- Ang bersyon na ito ay nagdadagdag ng mga tampok menor at menor bugfixes
Mga Komento hindi natagpuan