log_analysis

log_analysis স্বীকৃত লগ বার্তা জন্য কোনো প্রাসঙ্গিক তথ্য চায়ের এবং পড়তে অনেক সহজ যে একটি সারসংক্ষেপ তৈরি করে যে একটি লগ ফাইল বিশ্লেষণ ইঞ্জিন.
log_analysis এই সমস্যা আমার সমাধান. এটা (গতকাল ডিফল্ট) কিছু সময় ধরে, লগ বিভিন্ন ধরণের (বর্তমানে syslog- র, wtmp, এবং sulog) মাধ্যমে যায়. এটা তারিখ এবং PID রেখাচিত্রমালা, এবং নির্দিষ্ট এন্ট্রি দূরে ছোঁড়ার. তারপর এটা পার্ল রেগুলার এক্সপ্রেশন একটি তালিকা বিরুদ্ধে প্রতিটি ভুক্তি চেষ্টা করে. প্রতিটি পার্ল রেগুলার এক্সপ্রেশন একটি বিভাগ নাম ও তথ্য আহরণের জন্য একটি নিয়ম সঙ্গে যুক্ত করা হয়. একটি ম্যাচ আছে, তথ্য-আহরণের নিয়ম প্রয়োগ, এবং বিভাগ অধীনে দায়ের করা হয়.
একটি লগ এন্ট্রি অজানা হয়, তাহলে এটি অজানা জন্য একটি বিশেষ বিভাগ অধীনে দায়ের করা হয়. একটি নির্দিষ্ট বিষয়শ্রেণীতে জন্য অভিন্ন এন্ট্রি সাজানো এবং ধরা হয়. আউটপুট মেইল ​​একটি বিকল্প, তাই আপনি শুধু শস্যদানা থেকে বের করে চালাতে পারেন. এছাড়াও আপনি আউটপুট একটি স্থানীয় অনুলিপি সংরক্ষণ করতে পারবেন. আপনি পছন্দ করেন আপনি খুব, এই কাজ করতে পারেন, নিজের আউটপুট PGP মেইল. পুরো জিনিস সহজে একটি সহজ প্লাগ-ইন ইন্টারফেস সঙ্গে সম্পূর্ণ, প্রসারিত করা ডিজাইন করা হয়. ডিফল্ট মোড প্রতিবেদনের জন্য, কিন্তু এটা কর্ম সমর্থন সঙ্গে সম্পূর্ণ ক্রমাগত পর্যবেক্ষণ জন্য "বাস্তব" এবং "গ্রাফিক্যাল ইউজার ইন্টারফেস" মোড,. ওহ, এবং আপনি দ্রুত এবং সহজেই রেগুলার এক্সপ্রেশন লিখতে সাহায্য করে যে একটি GUI নিদর্শন সম্পাদনা করতে পারেন.
নিরাপত্তা
প্রোগ্রাম সাধারণত রুট, যার মানে উপযোগী হতে করার জন্য আপনার লগ ফাইল পড়তে অনুমতিসহ চালানোর জন্য প্রয়োজন. তাই শুধু রুট হিসাবে এটি চালানোর জন্য (অর্থাৎ. নিজে বা শস্যদানা আউট), এটা SUID রুট হিসাবে ধার্য করা হয় না, এবং আমি এটা SUID তৈরি না করে কথা বলতে. আমি সব জায়গায় আমি করতে পারেন যে temp ফাইল এড়ানোর চেষ্টা করেছি, এবং আমি একটি temp ফাইল ব্যবহার করতে যেখানে এক ক্ষেত্রে, আমি পরিবর্তে আমার নিজের temp ফাইল আলগোরিদিম আপ করতে চেষ্টা POSIX tmpnam ফাংশন ব্যবহার করতে ভুলবেন না. ডিফল্ট umask আপনি কর্ম কমান্ড ব্যবহার করা হলে ধার্মিকতা 'অনুরোধে জন্য, সতর্কতা অবলম্বন করা আবশ্যক, তাই অনিরাপদ পদ্ধতিতে লগ বার্তা অংশ ব্যবহার থেকে আপনি বন্ধ করার কিছুই নেই 077. হয়.
স্থানীয় এক্সটেনশন
log_analysis ইতিমধ্যে নিয়ম প্রচুর আছে, কিন্তু সম্ভাবনা আপনি ইতিমধ্যে আচ্ছাদিত করা হয় না যে এন্ট্রি ইন আছে যে হয়. Log_analysis র manpage নথিভুক্ত, তাই হিসাবে log_analysis সহজেই একটি স্থানীয় কনফিগ ফাইলের মাধ্যমে বাড়ানো হতে পারে. মডুলার প্লাগ-ইন করতে একটি সহজ উপায় এমনকি আছে?

বৈশিষ্ট্য :.

• করো যে আমি চাই বিদেশী উপাদান প্রচুর থাকে, লগ করা হবে, কিন্তু আমি লগ পর্যালোচনা যখন খুঁজে বার করতে চান না যে (অর্থাৎ. রুটিন, ত্রুটি মুক্ত ডেমন অপারেশন.)
• করো আকর্ষণীয় এন্ট্রি খুঁজে drowns যা পুনরাবৃত্তি অনেক, ধারণ করে.
• প্রতিটি ভুক্তি সাধারণত এই ধরনের একটি তারিখ, হয়তো একটি PID, হিসাবে এটি অনন্য করতে অতিরিক্ত বৈশিষ্ট্য আছে, কারণ চতুর হতে পারেন পুনরাবৃত্তি লক্ষ (অর্থাৎ. Syslog- র জন্য), এবং হয়ত আবেদন নির্দিষ্ট তথ্য (অর্থাৎ. Sendmail, কিউ ID- র.)
• এক তাদের পর্যালোচনা করতে মনে রাখা প্রয়োজন. :)
• এক কিছু OSs জন্য লগের এ কেমন লাগে root- র করা প্রয়োজন.

একটি ব্যথা হতে পারে শুধু এক দিনের জন্য লগ দিকে তাকিয়ে সবচেয়ে সিস্টেম, অন
• .
• আমি মোকাবেলা প্রতিটি বাক্সে আক্রমণ এবং এই সব কাজ করতে একটি পৃথক স্ক্রিপ্ট লিখুন, আমি সময় অনুরূপ প্রচেষ্টা এবং অনেক অপচয় হবে.
• নিদর্শন লিখন আপনি রেগুলার এক্সপ্রেশন জানি, এমনকি যদি একটি ব্যথা হয়.

এই রিলিজে নতুন কি:.

• এই সংস্করণ গৌণ বৈশিষ্ট্য এবং ছোটখাট বাগ যোগ করুন