abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT
    dnes 04:55 | Zajímavý software

    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

    Ladislav Hagara | Komentářů: 1
    Ubuntu 24.04 LTS Noble Numbat
    včera 17:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

    Ladislav Hagara | Komentářů: 8
    Videozáznam z Czech Open Source Policy Forum 2024
    včera 14:22 | Komunita

    Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

    Ladislav Hagara | Komentářů: 1
    Fossil 2.24
    včera 13:22 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 6.7
    včera 12:44 | Nová verze

    Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

    Ladislav Hagara | Komentářů: 0
    Node.js 22
    včera 04:55 | Nová verze

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 8.2
    včera 04:22 | Nová verze

    Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

    Ladislav Hagara | Komentářů: 0
    R 4.4.0 (Puppy Cup)
    včera 04:11 | Nová verze

    R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

    Ladislav Hagara | Komentářů: 0
    IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů
    24.4. 22:44 | IT novinky

    IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

    Ladislav Hagara | Komentářů: 13
    TrueNAS SCALE 24.04 “Dragonfish”
    24.4. 15:55 | Nová verze

    Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (73%)
     (9%)
     (2%)
     (16%)
    Celkem 779 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Log analyzer - textove soubory; hodne; zabalene
    Štítky: formáty, hledání, json, log, nastavení, práce

    Dotaz: Log analyzer - textove soubory; hodne; zabalene

    27.5.2021 18:53 Alfonz
    Log analyzer - textove soubory; hodne; zabalene
    Přečteno: 928×
    Ahojte, už nějakou dobu hledám pořádný analyzátor logu (ideálně bude pracovat sám, udržovat index, parsovat).

    Potřeby:

    - Ideálně webové rozhraní (data, log level, hledání,tagy, jednoduchý graf s časovou osou?) - nutná práce s více textovými soubory (prostě pracovní složka, kde budou nabíhat logy) - měl by být schopný pracovat s zabalenými (tar.gz, případně mít možnost načítat specifickým příkazem) - velké soubory (cca 2-3GB za pár hodin, obvykle rozdělené) - mít možnost nastavit hledání (regexp, pro značkování) - nechci měnit současné nastavení výstupů (tzn žádné json, posílání přes nějaké další služby atd) - nechtěl bych něco co je hodně rozsáhlé a zbytečně komplikované

    Zkoušel jsem:

    goacess -> pěkný, rychlý, je schopný otevírat velké soubory dobře, akorát není moc možné přidat další formáty a nastavit jiné metriky; dále nelze nechat ho načítat další soubory s jiným formátem, má ok rozhraní; 2-3 pády pi větších souborech když se nepodaří načíst formát, podařilo se mi vyřešit

    lnav > zřejmě umí zpracovat další formáty, ale často padá u větších množství dat

    Díky za rady.

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.5.2021 19:10 X
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    ELK Stack 50c
    28.5.2021 05:22 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    ELK moc nevypadá jako věc co bych zrovna chtěl > je tam spousta částí a neuvěřitelně komplikovaný setup. Je to pouze pro prohlížení logů/správu. Nemělo by to vyžadovat nějak komplikované nastavení kromě regulerniho vyrazu pro parsovani.
    28.5.2021 07:53 MP
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Podle mne nic rozumneho fungujiciho nad soubory nenajdete - zpracovani logu vzdy nejakou dobu trva. A pokud chcete nejakou operativnost, tak prestante hledat kolo s hranatyma kolama a bezte do log systemu jako ELK, Graylog etc.
    28.5.2021 08:07 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Ale existujú, veď SIEM sa ponúka aj ako služba.
    28.5.2021 08:45 MP
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    OK, budiz. Ale kdyz se kouknu na https://www.dnsstuff.com/free-siem-tools, tak si budu stat na svem - programy jako goaccess jsou primo mirene na konkretni aplikace, ale pokud ma mit centralni logovani/analyza smysl, tak nic bez databazoveho backendu nema smysl.
    28.5.2021 10:15 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    SIEM dodáva aj známa firma SolarWinds (noflame), a konkrétna implementácia záleží od potrieb a finančných limitov. Je ich dosť, a človek si môže sám aj zložiť konkrétne riešenie podľa svojich predstáv.

    Efektívne vyhľadávanie v logoch zvládne okrem databázy aj napríklad elasticsearch. Jedna z implementácií je naznačená napríklad v úvodnom dieli tu, ale nepoužívam to.
    28.5.2021 11:30 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    No to si nemyslím. Právě že např. goaccess pokud by uměl i jiné varianty, tak je v pohodě. Budu muset prozkoumat nové verze. Jinak nevadí mi, že tam bude databáze pro ukládání, jde jen o to, aby to nebylo neúměrné rozsáhlé oproti hlavní službě. Jednoduše řečeno moje hlavní služba je to co je důležité a nesmím na logování a ostatních věcech pak trávit více času než je nutné. Tzn chci co nejméně závislostí v hlavní službě (je na více serverech) a z nich si pak jiná služba pouze vykopíruje data. nesmí tam být žádné další věci. Hlavně jde o bezpečnost/správu/udržitelnost.

    Dále nemyslím si, že hledám kolo s hranatýma kolama ... našel jsem např. zřejmě placený, ale asi dobrý solarwinds papertrail..
    2.10.2021 17:20 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Tak se vracím ke komunikaci. Zkoušel jsem Graylog a logstash a ani jeden rozhodně není ok (spíše naopak). respektive samotné nastavení a rozchození je hodně problematické a třeba graylog vyžaduje spoustu věcí (graylog, filebeat, elasticsearch a mongodb a javu) > to mi nepřipadá, že by mělo být nutné pro analýzu logu, když základní zvládne na 500MB souboru python s mmap a re vcelku rychle.

    Takže jsem znovu zkoušel goaccess a to vypadá stále nejlépe.

    Lnav se mi stále nedaří přimět k tomu aby správně parsoval data a zprávy, vypadá to tak, že je tam nějaká chyba. Pokud se mi to nepodaří rozjet, tak asi zkusím vylepšit goaccess o možnost parsovat i jiné zprávy.

    Jinak se zeptám, co tedy používáte? Možná by mi ani nevadila placená aplikace, pokud bude dobře fungovat. Našel jsem Solarwinds log analyzer ale, to je webové a cloudové.

    Ještě jsem si uvědomil, že mi ani nevadí, když to bude chvíli trvat než se to zpracuje.

    Heron avatar 2.10.2021 20:44 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Většinou vlastní řešení. Záleží, jak je kdo schopnej si něco spíchnout sám. ELK mi nesmí do domu, v idle a bez dat to startuje 4minuty a vezme si to 6GB RAM. Vlastní analýza logů naivně řádek po řádku je mnohem rychlejší a s mnohem menšími prostředky. Data uložit někam, kde se s nimi bude dobře pracovat a dát si velký pozor na náročnost mazání starých dat - tj třeba dát to do psql, mít tam miliardu záznamů za měsíc a od konce je po jednom odmazávat není zrovna dobrý nápad; je nutné to shardovat a mazat celé tabulky (třeba po dnech). (A na toto je potřeba myslet předem.) Záleží, co má být cílem a k čemu ty logy mají sloužit. Já vždy jedu vlastní řešení. V table je timestamp, kompletní řádek logu a v dalších sloupcích potom vybraná data z daného řádku (nemusí tam být všechno a navíc tom může být nějak předzpracované). Z toho potom nějaké statistické tabulky (hodinové průměry apod.).
    Heron
    3.10.2021 08:13 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Jo tako jsem ELK kvůli tomu dal pryč > přišlo mi, že jsem vlastně jen nastavoval, abych pak zjistil, že to nepoužitelné. Respektive není možné, aby analýza logu byla více náročná než samotná aplikace co je klíčová.

    Právě jsem si mysle, že existují nějaké jednoduché tooly na, ale vypadá, to že bohužel ne.
    3.10.2021 09:52 elenril
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Mám podobné zkušenosti. Můj problém byl mírně jiný - chtěl jsem agregovat logy z vícero strojů, které by pak nějaký nástroj automaticky četl a posílal mi notifikace, že se někde stalo něco zajímavého. Zatím jsem skončil u OSSEC, ale nejsem zcela spokojený - je to takové neprůhledné a málo flexibilní. Až budu mít čas, tak si chci napsat něco vlastního.
    4.10.2021 05:41 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Já mám nyní podobné použití. Logy ze strojů ukládám jako soubory a ukládám na úložiště. Vyčítám pouze klíčová data nyní. Chtěl jsem, ale procházet vše a ideálně získat i nějaké info a problematickém stavu. Nemuselo to být okamžitě. Ale vypadá to, že stále zůstanu u notepadqq, lnav a pythonu.

    Opravdu nechápu, jak je možné že všechny ty programy (graylog, logstash,filebeat,kibana,elasticsearch apod) jsou tak podivně postavené a všichni jsou z toho nadšeni. Přijde mi, že vlastně nic neřeší.
    4.10.2021 09:30 MP
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Jestli to nebude tim, ze mate predstavy ohledne zpracovani logu jako delat si tabulky a vypocty v notepadu vs excel. ELK je mocny nastroj a rozhodne umi hodne veci.

    Napr. resi ten vas python spravu uzivatelu/acl? resi zivotnost logu, ukladani dat, skalovani pres vice serveru, triggery, tabulky, dynamicke zmeny? Zvladne ten vas python stovky giga, desitky tera dat?
    4.10.2021 17:06 Alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Pokud by ELK bylo jako excel, tak budu spokojený. Myslím, že tak to však není. Excel zvládne používat rychle a úspěšně spousta lidí, něco jako goaccess. Ale ELK takto nefunguje.

    Jinak, jak jsem psal, já nechtěl python, chci něco jako goaccess ale s více možnostmi (více formátů) a to tam bohužel nejde. Co se týče pythonu, tak bez problémů to zvládá z více serverů, jelikož to tak mám a zatím všechno množství, co jsem předhodil to zvládá. životnost to neřeší a ukládání pouze jako zip. Triggery/tabulky taky ne. Jinak stovky giga ano. V tuto chvíli mám přes 50GB zabalených logů tedy asi přes 300-400GB. Mám to nyní pouze ondemand.

    Avšak i na jiných uživatelích výše vidíte, že by takovouto aplikaci chtěli a že nechtějí ELK, takže si nemyslím, že bych měl úplně přehnané požadavky. A pokud mám, tak bohužel.
    9.10.2021 09:23 Alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Tak jsem znovu zkoušel graylog > docker verzi a opravdu to není pro mě, chybí tam stále to načtení těch souborů a to zatížení systému je fakt enormní (není možné to nasadit na hloupý malý nas s 128 MB pro kontejner. Takže jsem dal okno znovu Goaccess a LNAV. Goaccess mábohužel stále ten problém s přizpůsobivostí, takže jsem ho nechal. Ale Lnav se nakonec ukazuje a si jako cesta( jediný problém je rozhraní, škoda že tam není nějaký html export). Lnav umí nejenže zřejmě více formátů v souboru, ale i takzvaný globální formát, který umí data dolovat a i ukládádat do csv/sqlite a rovnou i zpracovat přes sqlite. Takže asi vezmu toto.

    Chtěl jsem se zeptat, zda by někdo se nechtěl do budoucna spojit a zkusit dát dohromady např. řešení nad lnav pro analýzu logů, nebo se připojit do vývoje lnavu a řešit webové rozhraní.

    Takže děkuji za info od ostatních. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.