log_analysis

log_analysis是一个日志文件分析引擎，其提取相关数据的任何所识别的日志消息，并产生一个摘要是更容易阅读。
log_analysis是我解决了这些问题。它通过几种不同类型的日志（目前系统日志，wtmp文件，并sulog），过一段时间（默认为昨天）。它剔除了日期和PID，并丢弃某些条目。然后，它会尝试对Perl的正则表达式的列表中的每个条目。每一个Perl的正则表达式与类别名称和提取数据的规则相关联。当有一个匹配，数据提取规则应用，并根据类别的申请。
如果日志条目是未知的，它是根据申请为未知数的特殊类别。对于一个给定的类别相同的条目分类和计数。有一个选项，以邮寄的输出，这样你就可以直接运行它的cron。您还可以保存输出的本地副本。如果你喜欢PGP-mail给自己的输出，你可以这样做，太。整个事情的设计可以很容易地扩展，配有一个简单的插件接口。缺省模式是用于报告，但它也“真正的”和“GUI”模式进行连续监测，完成与动作支援。哦，你可以在一个图形用户界面，可帮助快速地编写正则表达式编辑模式。
安全
该方案需要与权限运行读取你的日志文件，以是有用的，这通常意味着根。它不会默认为SUID根，我建议不要使其SUID，所以只要运行它以root（即手动或缩小的cron）。我试图避免临时文件到处都是，我就可以了，在一个情况下，我使用一个临时文件，我一定要使用，而不是试图弥补自己的临时文件算法POSIX tmpnam使用的功能。默认的umask是077。如果您使用的动作命令，没有什么可以阻止你使用不安全的方式记录消息的一部分，因此对于善良的缘故，要小心。
本地扩展
log_analysis已经有很多的规则，但有机会，你有日志尚未覆盖的条目。因此，log_analysis可以很容易地通过本地配置文件扩展，为记录在手册页log_analysis。甚至还有一个简单的方法来做到模块化插件

特点：

• 在日志中含有大量的多余的东西，我想要记录，但我不想去筛选，当我检查日志（即常规，无差错守护操作。）
• 在日志中含有大量的重复，它淹没了有趣的项目。
• 在注意到重复可能会非常棘手，因为每个条目中一般都有额外的功能，使其独特的，如日期，也许是PID（如系统日志），也许应用程序特定的信息（即sendmail的队列ID。）
• 在一个需要记住对其进行审查。 ：）
• 在一个需要root权限才能看起来在日志一些操作系统。
• 在大多数系统上，看着日志仅仅一天可有疼痛感。
• 如果我攻击每箱我处理的，写一个单独的脚本来完成这一切，我浪费了很多时间重复劳动的。
• 在编写模式是，即使你知道正则表达式的痛苦。

什么在此版本中是新的：

• 在这个版本增加了细微的功能和错误修正轻微