log_analysis

log_analysis เป็นเครื่องมือการวิเคราะห์ไฟล์บันทึกว่าสารสกัดจากข้อมูลที่เกี่ยวข้องใด ๆ ของข้อความเข้าสู่ระบบได้รับการยอมรับและผลิตสรุปที่ง่ายมากที่จะอ่าน
log_analysis เป็นวิธีของฉันไปที่ปัญหาเหล​​่านี้ มันผ่านไปชนิดที่แตกต่างกันของการบันทึก (ปัจจุบัน syslog, wtmp และ sulog) ช่วงบางคน (เริ่มต้นที่เมื่อวานนี้) มันแถบออกวันที่และ PID และพ่นออกบางรายการ จากนั้นก็พยายามที่แต่ละรายการกับรายการของการแสดงออกปกติ Perl แต่ละนิพจน์ปกติ Perl มีความเกี่ยวข้องกับชื่อประเภทและกฎสำหรับการแยกข้อมูล เมื่อมีการแข่งขันกฎข้อมูลแยกถูกนำไปใช้และได้ยื่นภายใต้หมวดหมู่
หากรายการบันทึกเป็นที่รู้จักก็ยื่นใต้ประเภทพิเศษสำหรับราชวงศ์ รายการที่เหมือนกันสำหรับประเภทที่กำหนดให้มีการเรียงลำดับและนับ มีตัวเลือกที่จะส่งออกดังนั้นคุณก็สามารถเรียกใช้มันออกมาจาก cron นอกจากนี้คุณยังสามารถบันทึกสำเนาของการส่งออก ถ้าคุณต้องการ PGP-mail ของตัวเองออกคุณสามารถทำเช่นนี้ได้อีกด้วย สิ่งที่ทั้งถูกออกแบบมาเพื่อขยายได้อย่างง่ายดายพร้อมกับอินเตอร์เฟซ plug-in ที่ง่าย โหมดเริ่มต้นสำหรับการรายงาน แต่ก็ยัง "ของจริง" และ "กุย" โหมดสำหรับการตรวจสอบอย่างต่อเนื่องที่สมบูรณ์ด้วยการสนับสนุนการดำเนินการ Oh, และคุณสามารถแก้ไขรูปแบบใน GUI ที่ช่วยให้เขียนนิพจน์ปกติอย่างรวดเร็วและง่ายดาย
ความปลอดภัย
โปรแกรมความต้องการที่จะทำงานกับสิทธิ์ในการอ่านไฟล์บันทึกของคุณเพื่อที่จะเป็นประโยชน์ซึ่งมักจะหมายถึงราก มันไม่ได้เริ่มต้นกับราก SUID และผมแนะนำว่าไม่ควรทำให้มัน SUID ดังนั้นเพียงแค่เรียกใช้เป็นราก (เช่น. ด้วยตนเองหรือออกจาก cron) ฉันได้พยายามที่จะหลีกเลี่ยงไฟล์ temp ทุกที่ที่ฉันสามารถและในกรณีหนึ่งที่ฉันจะใช้ไฟล์ temp ผมให้แน่ใจว่าจะใช้ฟังก์ชั่น tmpnam POSIX แทนการพยายามที่จะทำให้อัลกอริทึมไฟล์ temp ของตัวเอง umask เริ่มต้นคือ 077 ถ้าคุณใช้คำสั่งการดำเนินการมีอะไรที่จะหยุดคุณจากการใช้ชิ้นส่วนของข้อความที่บันทึกในรูปแบบที่ไม่ปลอดภัยดังนั้นความดี 'สาเกต้องระวัง
ส่วนขยายของท้องถิ่น
log_analysis แล้วมีจำนวนมากของกฎ แต่มีโอกาสที่คุณมีรายการบันทึกที่ไม่ได้กล่าวมาแล้ว ดังนั้น log_analysis สามารถจะขยายผ่านทางไฟล์ config ท้องถิ่นเป็นเอกสารใน log_analysis manpage มีแม้กระทั่งวิธีที่ง่ายที่จะทำแบบแยกส่วนปลั๊กอิน

คุณสมบัติ .

• บันทึกมีจำนวนมากของสิ่งภายนอกที่ฉันต้องการ ต้องเข้าสู่ระบบ แต่ที่ฉันไม่ต้องการที่จะลอดผ่านเมื่อผมตรวจสอบล็อก (เช่น. ประจำการดำเนินงานภูตปราศจากข้อผิดพลาด.)
• บันทึกมีจำนวนมากของการทำซ้ำซึ่งฟันฟางออกรายการที่น่าสนใจ.
• สังเกตซ้ำอาจเป็นเรื่องยุ่งยากเพราะแต่ละรายการมักจะมีคุณสมบัติพิเศษที่จะทำให้มันไม่ซ้ำกันเช่นวันที่อาจจะ PID (เช่น. สำหรับ syslog) และอาจจะใช้เฉพาะข้อมูล (เช่น. หมายเลขคิว sendmail.)
• หนึ่งต้องอย่าลืมที่จะตรวจสอบได้ :)
• ต้องการหนึ่งที่จะเป็นรากที่จะมีลักษณะที่บันทึกสำหรับบาง OSs.
• ในระบบส่วนใหญ่กำลังมองหาที่บันทึกเพียงหนึ่งวันจะมีอาการปวด.
• ถ้าผมโจมตีแต่ละกล่องผมจัดการกับการเขียนสคริปต์ที่แยกต่างหากที่จะทำทั้งหมดนี้ผมจะเสียเวลามากการทำซ้ำความพยายาม.
• รูปแบบการเขียนคือความเจ็บปวดแม้ว่าคุณจะรู้การแสดงออกปกติ.

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

• รุ่นนี้เพิ่มคุณสมบัติเล็กน้อยและ bugfixes เล็กน้อย