log_analysis

Phần mềm chụp màn hình:
log_analysis
Các chi tiết về phần mềm:
Phiên bản: 0.46
Ngày tải lên: 14 Apr 15
Nhà phát triển: Mordechai T. Abzug
Giấy phép: Miễn phí
Phổ biến: 6

Rating: nan/5 (Total Votes: 0)

log_analysis là một công cụ phân tích file log rằng chiết xuất dữ liệu có liên quan cho bất kỳ các thông tin đăng nhập được công nhận và tạo ra một bản tóm tắt đó là dễ dàng hơn để đọc.
log_analysis là giải pháp cho những vấn đề của tôi. Nó đi qua các loại khác nhau của các bản ghi (hiện syslog, wtmp, và sulog), trong một khoảng thời (mặc định là ngày hôm qua). Nó dải ra ngày và PID, và ném đi các mục nhất định. Sau đó, nó sẽ cố gắng mỗi mục với một danh sách các biểu thức thông thường perl. Mỗi biểu hiện thường xuyên perl được gắn với tên loại và một quy tắc để giải nén dữ liệu. Khi có một trận đấu, các quy tắc dữ liệu giải nén được áp dụng, và nộp theo thể loại.
Nếu một bản ghi là không rõ, nó sẽ được lưu dưới một thể loại đặc biệt cho ẩn số. Mục giống hệt nhau cho một thể loại nhất định đều được sắp xếp và đếm. Có một lựa chọn để gửi ra, vì vậy bạn chỉ có thể chạy nó ra khỏi cron. Bạn cũng có thể lưu một bản sao địa phương của đầu ra. Nếu bạn thích để PGP-mail cho mình kết quả, bạn có thể làm được điều này. Toàn bộ sự việc được thiết kế để dễ dàng mở rộng, hoàn chỉnh với một plug-in giao diện dễ dàng. Chế độ mặc định là để báo cáo, nhưng nó cũng "thực" và "gui" chế độ cho phép giám sát, hoàn thành với sự hỗ trợ hành động. Oh, và bạn có thể chỉnh sửa các mẫu trong một GUI giúp viết các biểu thức thông thường một cách nhanh chóng và dễ dàng.
An ninh
Chương trình cần chạy với quyền truy cập để đọc các tập tin đăng nhập của mình để có ích, trong đó thường có nghĩa là root. Nó không mặc định để SUID root, và tôi khuyên bạn nên không làm cho nó SUID, vì vậy chỉ cần chạy nó như là người chủ (tức là. Tay hoặc ra khỏi cron). Tôi đã cố gắng để tránh các tập tin tạm thời ở khắp mọi nơi mà tôi có thể, và trong một trường hợp mà tôi không sử dụng một tập tin tạm thời, tôi chắc chắn để sử dụng các chức năng POSIX tmpnam thay vì cố gắng để tạo nên thuật toán tập tin tạm thời của riêng tôi. Umask mặc định là 077. Nếu bạn sử dụng lệnh hành động, không có gì để ngăn chặn bạn từ việc sử dụng các bộ phận của tin đăng nhập theo cách không an toàn, do đó, vì thượng đế, hãy cẩn thận.
Mở rộng địa phương
log_analysis đã có rất nhiều quy tắc, nhưng là cơ hội mà bạn có đăng nhập các mục mà không phải là đã được bảo hiểm. Vì vậy, log_analysis dễ dàng có thể được mở rộng thông qua một tập tin cấu hình của địa phương, như tài liệu trong manpage log_analysis. Thậm chí còn có một cách dễ dàng để làm modular plug-ins

Tính năng .

  • Logs chứa rất nhiều thứ không liên quan mà tôi muốn để đăng nhập, nhưng mà tôi không muốn để sàng lọc thông qua khi tôi xem lại nhật ký (ie. thói quen, hoạt động daemon lỗi.)
  • Logs chứa nhiều sự lặp lại, mà lấn át các mục thú vị.
  • Ghi nhận sự lặp lại có thể là khó khăn vì mỗi mục thường có tính năng bổ sung để làm cho nó độc đáo, chẳng hạn như một ngày, có thể là một PID (ie. Cho syslog), và có thể ứng dụng cụ thể thông tin (tức là ID đợi sendmail..)
  • Một cần phải nhớ để xem lại chúng. :)
  • Một cần phải được root để nhìn vào các bản ghi cho một số OS.
  • Trên hầu hết các hệ thống, tìm kiếm các bản ghi chỉ trong một ngày có thể là một nỗi đau.
  • Nếu tôi tấn công mỗi hộp tôi xử lý và viết kịch bản riêng biệt để làm tất cả điều này, tôi sẽ lãng phí rất nhiều thời gian nỗ lực nhân đôi.
  • Viết mẫu là một nỗi đau ngay cả khi bạn biết biểu thức thông thường.

là gì mới trong phiên bản này:

  • Phiên bản này bổ sung thêm tính năng nhỏ và sửa lỗi nhỏ

Phần mềm tương tự

AWFFull
AWFFull

3 Jun 15

lnav
lnav

20 Feb 15

TestMaker
TestMaker

11 May 15

Ý kiến ​​để log_analysis

Bình luận không
Nhập bình luận
Bật hình ảnh!