log_analysis는 인식 로그 메시지 중 어떤 관련 데이터를 추출하고 더 쉽게 읽을 요약을 생성하는 로그 파일 분석 엔진입니다.
log_analysis는 이러한 문제에 대한 내 솔루션입니다. 그것은 (어제 기본값) 일부 기간 동안, 로그의 여러 가지 다른 종류의 (현재 시스템 로그, wtmp 파일 및 sulog를) 통해 간다. 그것은 날짜와 PID를 떼어 내고, 특정 항목을 버린다. 그런 다음 펄 정규 표현식의 목록에 대해 각 항목을 시도합니다. 각 펄 정규식 범주 이름과 데이터를 추출하기위한 규칙과 관련된다. 경기있을 때, 데이터 추출 규칙을 적용하고, 범주 아래에 제출.
로그 항목을 알 수없는 경우, 그것은 미지수위한 특별한 범주 아래에 제출 한 것. 특정의 카테고리의 동일한 항목 분류 및 계산됩니다. 이 출력을 우편으로 할 수있는 옵션은, 그래서 당신은 크론에서 실행할 수 있습니다. 또한 출력의 로컬 복사본을 저장할 수 있습니다. 당신이 원한다면 당신도이 작업을 수행 할 수 있습니다, 자신의 출력을 PGP 보내. 모든 것은 쉽게 쉽게 플러그인 인터페이스를 갖춘, 확장 할 수 있도록 설계되었습니다. 기본 모드는보고 있지만 작업을 지원하는 완전한 지속적으로 모니터링 또한 "실제"와 "GUI"모드. 아, 그리고 당신은 빠르고 쉽게 정규 표현식을 작성하는 데 도움이 GUI에 패턴을 편집 할 수 있습니다.
보안
이 프로그램은 일반적으로 루트를 의미 유용하기 위해 로그 파일을 읽을 권한으로 실행해야합니다. 그래서 그냥 루트로 실행 (예. 수동으로 또는 크론 중),이 SUID 루트로 기본 설정하지 않고, 나는 그것이 SUID 제작하지 않는 것이 좋습니다. 나는 모든 곳에서 내가 할 수있는 그 임시 파일을 피하기 위해 시도했다, 내가 임시 파일을 사용하여 수행 한 경우, 내가 대신 내 자신의 임시 파일 알고리즘을 만들려고 노력의 POSIX의 tmpnam이 기능을 사용하십시오. 기본 umask를 당신이 조치 명령을 사용하는 경우의 장점 '을 위해,주의, 그래서 안전하지 않은 방법으로 로그 메시지의 일부를 사용에서 당신을 막을 수 아무것도, 없다 077.이다.
지역 확장
log_analysis 이미 많은 룰을 가지고 있지만, 기회는 당신이 이미 적용되지 않는 로그 항목을 가지고 있습니다. log_analysis 맨 페이지에 설명 된대로 따라서, log_analysis 쉽게 로컬 설정 파일을 통해 확장 할 수 있습니다. 모듈 식 플러그 - 인을 할 수있는 쉬운 방법도있다
이 특징 : 있습니다.
로그 내가 로그인 할 필요없는 물건을 많이 포함하고,하지만 난 체로 싶지 않아 내가 로그를 검토 할 때를 통해 (즉. 루틴, 오류없는 데몬 작업.)
로그는 흥미로운 항목을 익사 반복을 많이 포함되어 있습니다.
주목 반복은 각 항목은 일반적으로 날짜, 어쩌면 PID 등을 고유 수 있도록 추가 기능을 가지고 있기 때문에 (즉. syslog에 대한) 까다로울 수, 수 어쩌면 응용 프로그램 특정 정보 (예. 센드 메일 큐 ID를.)
하나는을 검토하는 것을 기억해야합니다. :)
하나는 일부의 OS에 대한 로그를 보이는 루트 할 필요가있다.
대부분의 시스템에서, 단 하루의 로그를 찾고 통증이있을 수 있습니다.
내가 다루는 모든이 작업을 수행하기 위해 별도의 스크립트를 작성 각 상자를 공격하는 경우에, 나는 노력을 중복 많은 시간을 낭비합니다.
패턴을 작성하면 정규 표현식을 알고있는 경우에도 고통입니다.
이 릴리스의 새로운 기능입니다 무엇 :
이 버전은 사소한 기능과 사소한 버그 수정을 추가합니다.
댓글을 찾을 수 없습니다