Информация Обзор инструментов для анализа логов Linux

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
203
Jabber
#1
Есть подозрения что похакали ваш сервак? Читайте логи... А вот несколько Linux инструментов для анализа логов:

tail: Используется для слежения за конечной частью (увеличивающегося) файла журнала. Другие варианты включают multitail (многооконный мониторинг) и ztail (поддедржка inotify и regex фильтрации, а также цветов).
Как использовать команду tail для мониторинга логов Linux. | Admins SU

logrotate: Инструмент командной строки, который может разделить, сравнить и отправить по почте старые/большие файлы логов в предварительно заданные интервалы. Полезен для администрирования занятых серверов, которые могут создавать огромные тома лог файлов.
Проект OpenNet: MAN logrotate (8) Команды системного администрирования (FreeBSD и Linux)

grep/egrep: Может быть использована для фильтрации содержимого логов по особым образцам или регулярным выражениям. Варианты включают дружелюбный к пользователю ack и более быстрый ag.
Как использовать команду grep в linux | Mr.ElectroNick

awk: Разносторонний инструмент сканирования и обработки текста. Часто испольузется для извлечения конкретных колонок или полей из текстовых/лог файлов и скармливания результата в другие инструменты.
Изучаем команды linux: awk

sed: Текстовый потоковый редактор, который может фильтровать и преобразовывать (например, удалять строки/пробелы, подставлять/конвертировать слова, добавлять нумерацию) потоки текста и передавать по трубе результат в stdout/stderr или другой инструмент.
Изучаем команды Linux: sed
 
Вверх