日志分析软件

tag-icon tag-icon logs
日志分析软件

为了更多地了解我的台式机记录的内容,我想设置一些比随意grep命令更好的东西来查看发生了什么。一个典型的用例是发送一封带有警告的电子邮件,如果超过XSSH 登录尝试失败用户分钟数用户名

需要明确的是,这是不适用于网络服务器日志,大多数 *nix 日志分析工具似乎都关注这一点。另外,我希望这个系统能够居住,而不仅仅是grepin cron,以便能够捕获shutdown now机器停机之前的事件。

日志浏览器 可能对我来说是正确的,但我想知道其他类似的工具(如果有)。

当然,我只对FLOSS感兴趣。

答案1

(不要因为缺乏闪亮的网站而推迟 - 许多成熟的、BSD 衍生的工具只是没有尝试推销自己——让专家知道他们就足够了。)

答案2

我们用美国证券交易委员会在我目前的工作中。它在功能上与 LogSurfer 类似,因为它实时监视日志文件(“tail -f”样式),并且可以对任意事件或事件组合采取行动。与 LogSurfer 一样,您可以使用正则表达式匹配您感兴趣的行,因此您不限于特定的日志格式。

我在寻找 SEC 链接时遇到的另一个是日志记录。我从来没有见过或用过它,但如果你处于评估阶段,那么也值得一看。

相关内容