Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Vydání Debianu 11 s kódovým jménem Bullseye je naplánováno na sobotu 14. srpna

včera 06:00 | Komunita

Vydání Debianu 11 s kódovým jménem Bullseye je naplánováno na sobotu 14. srpna.

Ladislav Hagara | Komentářů: 8

Google Chrome 92. Vylepšena hra chrome://dino/

23.7. 23:55 | Nová verze

Google Chrome 92, konkrétně verze 92.0.4515.107, byl v úterý prohlášen za stabilní. Opraveno bylo 35 bezpečnostních chyb. Pete LePage doteď nepublikoval oficiální přehled novinek (New in Chrome, YouTube). Publikován byl jenom seznam novinek v nástrojích pro vývojáře (YouTube). Sundar Pichai dnes na Twitteru oznámil vylepšení integrované hry chrome://dino/.

Ladislav Hagara | Komentářů: 12

firewalld 1.0.0

23.7. 08:00 | Nová verze

Firewall firewalld (Wikipedie, GitHub) dospěl do verze 1.0.0. Upozornit je nutno na nekompatibilní změny. Zrušena byla podpora Pythonu 2.

Ladislav Hagara | Komentářů: 0

Skončí slovenská lokalizácia SUMO? – výzva o pomoc

23.7. 01:11 | Komunita

Milí priatelia Mozilly, tím Mozilla.sk hľadá pomoc v radoch dobrovoľníkov, ktorí sú ochotní pomáhať nám s týmto projektom. Vítaná je akákoľvek pomoc, no aktuálne hľadáme hlavne ľudí, ktorí by sa starali o aktuálnosť lokalizovaných článkov na stránkach podpory SUMO. Projekt je doteraz veľmi sviežo udržiavaný, no naše kapacity prekročili všetky limity a už nestíhame. Ak sa nám v najbližšej dobe nepodarí rozšíriť tím, bude nutné zo stránok

… více »

Ladislav Hagara | Komentářů: 21

PeerTube 3.3

22.7. 12:00 | Nová verze

PeerTube (Wikipedie), svobodná decentralizovaná platforma pro pro sdílení a přehrávání videí, byla vydána ve verzi 3.3. Z novinek lze zmínit možnost snadné úpravy úvodní stránky, vyhledávání v seznamech videí nebo kratší odkazy na videa.

Ladislav Hagara | Komentářů: 33

Stockfish vs. ChessBase

22.7. 09:00 | Komunita

Vývojáři svobodného (GPLv3) šachového enginu Stockfish (Wikipedie) na svém blogu informují, že podali žalobu na společnost ChessBase (Wikipedie): ChessBase prodává šachový engine Fat Fritz 2 vycházející z enginu Stockfish a své uživatele neinformuje o GPL licenci a neposkytuje jim zdrojové kódy.

Ladislav Hagara | Komentářů: 11

Reverzní inženýrství Mali G78

22.7. 08:00 | Komunita

Alyssa Rosenzweig se v příspěvku na blogu společnosti Collabora věnuje reverznímu inženýrství GPU Mali G78 s mikroarchitekturou a instrukční sadou Valhall. Po měsíci práce byla vydána referenční instrukční sada (pdf).

Ladislav Hagara | Komentářů: 3

LiveKit, open source platforma pro realtimovou komunikaci

22.7. 07:00 | Zajímavý software

LiveKit je nedávno uvolněna open source platforma pro realtimovou komunikaci. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

WordPress 5.8 Tatum

21.7. 13:11 | Nová verze

Po čtyřech měsících vývoje od vydání verze 5.7 byla vydána nová verze 5.8 svobodného open source redakčního systému WordPress. Kódové označení Tatum bylo vybráno na počest amerického jazzového klavíristy Arta Tatuma (Yesterdays).

Ladislav Hagara | Komentářů: 27

Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd

21.7. 08:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila na svém blogu informace o v upstreamu již opravených bezpečnostních chybách CVE-2021-33909 v Linuxu (txt) a CVE-2021-33910 v systemd (txt). Chyba v Linuxu (fs/seq_file.c) je zneužitelná k lokální eskalaci práv.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 61, poslední včera 12:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Log analyzer - textove soubory; hodne; zabalene

Štítky: formáty, hledání, json, log, nastavení, práce

Dotaz: Log analyzer - textove soubory; hodne; zabalene

27.5. 18:53 Alfonz
Log analyzer - textove soubory; hodne; zabalene

Přečteno: 299×

Odpovědět | Admin

Ahojte, už nějakou dobu hledám pořádný analyzátor logu (ideálně bude pracovat sám, udržovat index, parsovat).

Potřeby:

- Ideálně webové rozhraní (data, log level, hledání,tagy, jednoduchý graf s časovou osou?) - nutná práce s více textovými soubory (prostě pracovní složka, kde budou nabíhat logy) - měl by být schopný pracovat s zabalenými (tar.gz, případně mít možnost načítat specifickým příkazem) - velké soubory (cca 2-3GB za pár hodin, obvykle rozdělené) - mít možnost nastavit hledání (regexp, pro značkování) - nechci měnit současné nastavení výstupů (tzn žádné json, posílání přes nějaké další služby atd) - nechtěl bych něco co je hodně rozsáhlé a zbytečně komplikované

Zkoušel jsem:

goacess -> pěkný, rychlý, je schopný otevírat velké soubory dobře, akorát není moc možné přidat další formáty a nastavit jiné metriky; dále nelze nechat ho načítat další soubory s jiným formátem, má ok rozhraní; 2-3 pády pi větších souborech když se nepodaří načíst formát, podařilo se mi vyřešit

lnav > zřejmě umí zpracovat další formáty, ale často padá u větších množství dat

Díky za rady.

Nástroje: Začni sledovat (1) ?

Odpovědi

27.5. 19:10 X
Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene

ELK Stack 50c

28.5. 05:22 alfonz
Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene

ELK moc nevypadá jako věc co bych zrovna chtěl > je tam spousta částí a neuvěřitelně komplikovaný setup. Je to pouze pro prohlížení logů/správu. Nemělo by to vyžadovat nějak komplikované nastavení kromě regulerniho vyrazu pro parsovani.

28.5. 07:53 MP
Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene

Podle mne nic rozumneho fungujiciho nad soubory nenajdete - zpracovani logu vzdy nejakou dobu trva. A pokud chcete nejakou operativnost, tak prestante hledat kolo s hranatyma kolama a bezte do log systemu jako ELK, Graylog etc.

28.5. 08:07 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene

Ale existujú, veď SIEM sa ponúka aj ako služba.

28.5. 08:45 MP
Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene

OK, budiz. Ale kdyz se kouknu na https://www.dnsstuff.com/free-siem-tools, tak si budu stat na svem - programy jako goaccess jsou primo mirene na konkretni aplikace, ale pokud ma mit centralni logovani/analyza smysl, tak nic bez databazoveho backendu nema smysl.

28.5. 10:15 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene

SIEM dodáva aj známa firma SolarWinds (noflame), a konkrétna implementácia záleží od potrieb a finančných limitov. Je ich dosť, a človek si môže sám aj zložiť konkrétne riešenie podľa svojich predstáv.

Efektívne vyhľadávanie v logoch zvládne okrem databázy aj napríklad elasticsearch. Jedna z implementácií je naznačená napríklad v úvodnom dieli tu, ale nepoužívam to.

28.5. 11:30 alfonz
Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene

No to si nemyslím. Právě že např. goaccess pokud by uměl i jiné varianty, tak je v pohodě. Budu muset prozkoumat nové verze. Jinak nevadí mi, že tam bude databáze pro ukládání, jde jen o to, aby to nebylo neúměrné rozsáhlé oproti hlavní službě. Jednoduše řečeno moje hlavní služba je to co je důležité a nesmím na logování a ostatních věcech pak trávit více času než je nutné. Tzn chci co nejméně závislostí v hlavní službě (je na více serverech) a z nich si pak jiná služba pouze vykopíruje data. nesmí tam být žádné další věci. Hlavně jde o bezpečnost/správu/udržitelnost.

Dále nemyslím si, že hledám kolo s hranatýma kolama ... našel jsem např. zřejmě placený, ale asi dobrý solarwinds papertrail..

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje