Аналитическое программное обеспечение журнала
Примерно еженедельно Randal Schwartz производит эпизод FLOSS Weekly. Это будет смотреть на некоторый проект Бесплатного программного обеспечения путем приглашения лидера в проекте на ответить на вопросы. Распространенный, что я заметил:
- Что это делает?
- Кто запустил его?
- Насколько сформировавшийся это?
- Под чем лицензия - это? Лидер, являющийся интервьюируемым, знают, почему это находится под тем?
- Как интервьюируемый связывался с проектом?
- logwatch является общим решением для анализа журнала и контроля
- logsentry является также классическим пакетом, предназначенным главным образом для безопасности
(Не пугайтесь испытывания недостаток солнечных веб-сайтов - много известных, BSD-полученных инструментов просто не пытаются продвинуть себя - это достаточно для них для знания экспертами.)
Мы используем SEC в моем текущем задании. Это функционально подобно LogSurfer, в котором это наблюдает файлы журнала в режиме реального времени ("хвост-f" стиль), и это может действовать на любое случайное событие или комбинацию событий. Как LogSurfer, Вы соответствуете строкам, Вы интересуетесь использованием регулярных выражений, таким образом, Вы не ограничены конкретным форматом журнала.
Другой, на который я натыкался при поиске ссылки для SEC, является LoGS. Я никогда не видел или использовал его, но если Вы находитесь на этапе оценки, если мог бы быть достойный внимания, также.
logwatchпредназначен, чтобы быть выполненным "после факта". Действительно ли возможно включить это в живой поток системного журнала? – l0b0 25.11.2011, 13:59logsentryпереместился; SourceForge tarball с 2003. – l0b0 25.11.2011, 14:11logcheckдолжен периодически выполняться и не может работать живой потому чтоlogtailне берет вход от stdin. – l0b0 25.11.2011, 14:22