dr_magnus 21.01.2011 00:59
Есть вопрос! — Анализатор логов
Предистория: у меня начал сбоить винт; система периодически начала впадать в панику; ну и все сопутствующие приколы.Я попытался просмотреть логи, но в этой мешанине ничего толком так и не понял.
В связи с этим вопрос - есть какой-нить анализатор, который можно натравить на /var/log/*.* , а он уже, в свою очередь, разгребет логи по датам, по событиям, по ошибкам и т.д.
Беглый гугл нашел множество анализаторов, но, в своем большинстве, они ориентированы на ВЕБ, т.е. апач, сквид, почтовики и т.д., а вот чего-нить толкового для локального анализа я не нашел.
Может кто-нить что-нить подскажет по теме?
Похожие
Поделиться
commonD 21.01.2011 01:31 #
+ 0 -
Локально, лучше всего это less (zless), grep (zgrep). В твоем случае скорей всего потребуется смотреть только /var/log/messages*.
dr_magnus
смотреть только /var/log/messages*
не факт. то что винт старенький и готов умереть - это я и так и знаю. меня просто сама тема заинтересовала - анализ ВСЕХ логов на предмет ошибок и предупреждений.
вот и спрашиваю - есть такое, или нету.
а если винт умрет - на сетевую загрузку планирую перейти; все равно все основные функции сервак выполняет, так пусть еще и в роли PXE послужит.
Perpetuum_Mobile
logwatch?
wiz
python создавался как замена phpне знаю зачем, а вот изначальная цель perl'а - это таки банальный анализ логов. Просто Ларри Уоллу, как раз не хватало инструментов для сбора статистики, а админить приходилось много, вот он и написал себе perl.
он создавался чтобы был отличный язык без всякой шмагии и $волшебных %символов. парсить логи на нём не только не менее приятно или там сложно, но чаще и эффективней за счёт ленивости генераторов.
Ой, только не надо про волшебные символы. :) В руках нормального программера perl выглядит очень просто и читаемо. Если некоторые маньяки любят писать однострочники - это их личные проблемы. :))
Ну а вообще, предлагаю не продолжать. Этот холивар вечен. :)
Ну а вообще, предлагаю не продолжать. Этот холивар вечен. :)
FalleN
red_dragon
Вы бы хоть сказали, что за винт. Может он "сыпаться" начал. Возможно банально надо начать с просмотра статистики s.m.a.r.t. Для этого анализатора логов не надо.
немного выше я уже сказал, что сама смерть винта меня не очень волнует. он старенький и его срок уже подходит.
меня больше интересует тема анализа логов.
но за внимание - спасибо :-)
меня больше интересует тема анализа логов.
но за внимание - спасибо :-)
Каюсь. Видимо спросонья просмотрел.
rsyslog умеет писать в MySQL или sqlite. Оттуда можете сделать выборку как вам удобно. Логи, само собой, требуются в формате syslog, но, скорее всего, так оно и есть.
Если сами в SQL не разберётесь, то к нему есть веб-интерфейс LogAnalyzer
Логи тебе ничего не скажут, поставь atop, он может работать в качестве демона и агрегировать статистику по твоей машине и складывать ее в бинарном формате в лог, который можно прочитать потом с помощью того же atop`а, период сбора статистики можно выставить в опциях запуска демона atop(в LSB /etc/sysconfig/atop)
