siete alle prese con Giga e Giga di file logs? la vostra /var/log è stracolma e perdete molto tempo a cercare quello che vi serve?
sappiate che c’è un software molto potente che configurato a dovere può fare il lavoro ‘sporco’ per voi.
grok permette di settare il file di log da monitorare, il pattern matching (cosa cercare), la soglia, l’intervallo e infine l’azione da compiere. con tutti questi parametri va da sè che risulta di grande efficacia per tutti i Sysadmin. inoltre può essere utilizzato anche in maniera avanzata, cioè lanciando dei software e facendo il pattern matching dell’ output degli stessi.
esempio di configurazione [dal sito ufficiale]:
file "/var/log/auth.log" {
type "bad username" {
match = "Illegal user %USERNAME% from %IP%";
threshold = 4;
interval = 300;
reaction = "pfctl -t whores -T add %IP%";
};
};
disponibile per sistemi *NIX fra cui Linux, *BSD.
2 Responses to grok: l’analizzatore in tempo reale dei logs
bofh68
November 19th, 2007 at 16:35
Ciao.
Scusa se mi permetto, ma rivedrei l’uso dei colori.
Lo sfondo nero è OK, ma usare colori scuri anche per altro (vedi il testo dell’esempio di configurazione di questo post), rende difficile la lettura.
Utilizza colori chiari in contrasto allo sfondo black, e vedrai che la leggibilità sarà migliore.
marco
November 19th, 2007 at 23:01
ciao, purtroppo il thema da me utilizzato mette a disposizione con il < code > dei colori quasi illeggibili.
ora dovrebbe andare meglio…
ciao, marco