Корень / Общесистемный софт / Ведение логов Аналиаторы логов: [->]

Logpipe - простой ротатор лог-файлов для *nix систем. [+] [обсудить]   Программа logpipe принимает на стандартный ввод поток данных (STDIN), который пишет в указанный лог-файл. По достижении одного из условий (превышение по размеру, истечении указанного интервала времени, наступлению определенной даты) текущий файл закрывается, переименовывается и сжимается архиватором. Синтаксис файла конфигурации ротатора почти полностью повторяет синтаксис newsyslog.conf для FreeBSD. Для увеличения производительности для Linux используется epoll(4), а для FreeBSD - kqueue(2).   grepip - Программа для поиска IP-адресов в текстовых файлах [+] [обсудить]   grepip - программа для поиска IP-адресов из диапазона (диапазонов) в текстовых файлах (скажем, логах). Пример использования: grepip 192.168.0.0/16 /var/log/maillog (выведет строчки с обращениями с адресов 192.168.0.0-192.168.255.255)   MultiTail - view one or multiple files (Версия: 5.2.9 от 2012-01-01) [+] [обсудить]   Консольная программа для отображения на одном экране появления новых строк в нескольких лог файлах (хвост каждого лога отображается в отдельном окошке).   Rsyslog - enhanced syslogd for Linux and Unix (Версия: 6.3.6 от 2011-09-20) [+] [обсудить]   syslog демон с возможностью хранения логов на удаленном сервере в MySQL и с web-интерфейсом на PHP для выборки информации из логов. Позволяет гибко определять формат хранимых логов.   lzop - fastest file compressor (Версия: 1.03 от 2010-11-09) [+] [обсудить]   Программа сжатия данных (у сжатых файлов расширение .lzo), отличается от gzip значительно более высокой скоростью упаковки и распаковки при том же уровне сжатия данных (опции совпадают с gzip, но исходный файл после сжатия не удаляется). lzop удобно применять, например, для сжатия лог-файлов. Если скорость сжатия не критична, а на первом месте степень сжатия, то рекомендуется использовать bzip2 (примерно в 2.5 раза медленнее работает, но на сжимает на 20-30% лучше). miniLZO - минимизированная версия библиотеки LZO.   evlog - Enterprise Linux Event Logging [+] [обсудить]   Открытая POSIX 1003.25 совместимая система для ведения логов событий. Из отличий от стандартного syslog можно отметить возможность помещения в логи бинарных данных, утилиты evlview для выборки логов и evlnotify - для уведомлений, фильтры, защита от переполнений буфера и т.д.   sdsc-syslog - (SDSC Secure Syslog) - next-generation logging facility. [+] [обсудить]   Syslog демон разработанный с особыми требованиями к безопасности и обеспечению высокой производительности. Ориентирован в первую очередь для использования в качестве центральной системы приема логов от удаленных серверов (например, для приема логов от apache на хостинг машинах), данные передаются в зашифрованном виде.   ttywatch - log serial console output from lots of Linux machines on a single monitor machine (Версия: 0.14 от 2004-12-28) [+] [обсудить]   Основное назначение программы - сохранение на одной машине логов поступающих с сериальных консолей на разных машинах в разных концах сети. Имеется возможность представить последовательный порт как сетевой сокет, т.е. можно телнетом зайти на определенный сетевой порт и получить данные последовательного порта.   exec.c - allows administrators to log all the commands executed by users [+] [есть мнение]   Модуль для Linux ядра, позволяющий отследить и записать в лог файл информацию о всех запускаемых в системе программах.   Logrotator [+] [обсудить]   Программа для периодического "обрезания" лог файлов и их сохранения в сжатом виде. Режимы работы: mothly, weekly, daily, bysize and byday.   auditd - linux kernel auditing daemon (доп. ссылка 1) [+] [обсудить]   Демон позволяющий отслеживать следующие системные вызовы: сonnect, accept, listen, open, execve, setuid, modinit .   SecureSyslog [+] [обсудить]   Syslog c шифрованием данных, используется криптографический протокол PEO-1.