log_analysis

log_analysis是一個日誌文件分析引擎，其提取相關數據的任何所識別的日誌消息，並產生一個摘要是更容易閱讀。
log_analysis是我解決了這些問題。它通過幾種不同類型的日誌（目前系統日誌，wtmp文件，並sulog），過一段時間（默認為昨天）。它剔除了日期和PID，並丟棄某些條目。然後，它會嘗試對Perl的正則表達式的列表中的每個條目。每一個Perl的正則表達式與類別名稱和提取數據的規則相關聯。當有一個匹配，數據提取規則應用，並根據類別的申請。
如果日誌條目是未知的，它是根據申請為未知數的特殊類別。對於一個給定的類別相同的條目分類和計數。有一個選項，以郵寄的輸出，這樣你就可以直接運行它的cron。您還可以保存輸出的本地副本。如果你喜歡PGP-mail給自己的輸出，你可以這樣做，太。整個事情的設計可以很容易地擴展，配有一個簡單的插件接口。缺省模式是用於報告，但它也“真正的”和“GUI”模式進行連續監測，完成與動作支援。哦，你可以在一個圖形用戶界面，可幫助快速地編寫正則表達式編輯模式。
安全
該方案需要與權限運行讀取你的日誌文件，以是有用的，這通常意味著根。它不會默認為SUID根，我建議不要使其SUID，所以只要運行它以root（即手動或縮小的cron）。我試圖避免臨時文件到處都是，我就可以了，在一個情況下，我使用一個臨時文件，我一定要使用，而不是試圖彌補自己的臨時文件算法POSIX tmpnam使用的功能。默認的umask是077。如果您使用的動作命令，沒有什麼可以阻止你使用不安全的方式記錄消息的一部分，因此對於善良的緣故，要小心。
本地擴展
log_analysis已經有很多的規則，但有機會，你有日誌尚未覆蓋的條目。因此，log_analysis可以很容易地通過本地配置文件擴展，為記錄在手冊頁log_analysis。甚至還有一個簡單的方法來做到模塊化插件

特點：

• 在日誌中含有大量的多餘的東西，我想要記錄，但我不想去篩選，當我檢查日誌（即常規，無差錯守護操作。）
• 在日誌中含有大量的重複，它淹沒了有趣的項目。
• 在注意到重複可能會非常棘手，因為每個條目中一般都有額外的功能，使其獨特的，如日期，也許是PID（如系統日誌），也許應用程序特定的信息（即sendmail的隊列ID。）
• 在一個需要記住對其進行審查。 ：）
• 在一個需要root權限才能看起來在日誌一些操作系統。
• 在大多數系統上，看著日誌僅僅一天可有疼痛感。
• 如果我攻擊每箱我處理的，寫一個單獨的腳本來完成這一切，我浪費了很多時間重複勞動的。
• 在編寫模式是，即使你知道正則表達式的痛苦。

什麼在此版本中是新的：

• 在這個版本增加了細微的功能和錯誤修正輕微