로그 분석 소프트웨어

로그 분석 소프트웨어

내 데스크탑이 로깅하는 내용을 더 자세히 이해하기 위해 grep무작위 명령보다 더 나은 것을 설정하여 무슨 일이 일어나고 있는지 확인하고 싶었습니다. 일반적인 사용 사례는 다음과 같은 경우 경고가 포함된 이메일을 보내는 것입니다.엑스SSH 로그인 시도가 실패했습니다.사용자 시간(분)사용자 이름.

분명히 말하면 이것은웹 서버 로그에는 적용되지 않습니다., 대부분의 *nix 로그 분석 도구는 이에 초점을 맞춘 것 같습니다. 또한, 나는 이 시스템이 가능하길 바란다.살다, 머신이 다운되기 전에 이벤트를 grep캡처 cron할 수 있습니다 .shutdown now

로그 브라우저 가능한저에게는 맞지만 다른 유사한 도구가 있으면 알고 싶습니다.

물론 저는 FLOSS에만 관심이 있습니다.

답변1

  • 로그 관찰로그 분석 및 모니터링을 위한 공통 솔루션입니다.
  • 로센트레또한 주로 보안을 위한 고전적인 패키지입니다.

(멋진 사이트가 없다고 실망하지 마십시오. 많은 성숙한 BSD 파생 도구는 단지시도하지 않음자신을 홍보하세요. 전문가에게 알리는 것만으로도 충분합니다. )

답변2

우리는 사용미국 증권거래위원회현재 직장에서요. 로그 파일을 실시간으로 모니터링하고("tail -f" 스타일) 모든 이벤트 또는 이벤트 조합에 대해 조치를 취할 수 있다는 점에서 LogSurfer와 기능이 유사합니다. LogSurfer와 마찬가지로 정규식을 사용하여 관심 있는 줄을 일치시킬 수 있으므로 특정 로그 형식에 제한을 받지 않습니다.

SEC 링크를 찾는 동안 제가 발견한 또 다른 것은벌채 반출. 본 적도, 사용해 본 적도 없지만, 평가 단계라면 한번쯤 볼만한 가치가 있습니다.

관련 정보