abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 08:50 | Nová verze
    Vyšel Redmine 7.0, jeden z nejlepších open source ticketovacích systémů. Došlo k migraci na Rails 8, vylepšení UI/UX, Workflow, byla přidána podpora náhledu pro Microsoft Office a LibreOffice dokumenty, došlo k výkonnostním optimalizacím a přibylo spoustu dalších oprav a novinek. Více informací v oficiálním oznámení.
    Max | Komentářů: 0
    včera 16:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 166 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 03:33 | Pozvánky

    Blíží se prázdniny a než se rozutečete k moři, je na čase se opět sejít na Virtuální Bastlírně - pravidelném setkání elektroniků, ajťáků, bastlířů a obecně nadšenců do techniky. Co si pro vás strahovští bastlíři připravili tentokrát? Určitě proberou blížící se Linux Days i další události. U softwaru se chvíli zdrží a poví si kupříkladu o tom, jak se zbavit Bambu Cloudu, ale nepřijít o možnost ovládat tiskárnu na dálku. Řeč dojde i na AI,

    … více »
    bkralik | Komentářů: 1
    včera 03:22 | Nová verze

    Vývojáři postmarketOS vydali verzi 26.06 tohoto operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 1
    včera 03:11 | Nová verze

    Byla vydána nová verze 2.55.0 distribuovaného systému správy verzí Git. Přispělo 100 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    29.6. 20:22 | IT novinky

    Craig Loewen na blogu Microsoftu oznámil veřejnou preview verzi WSL kontejnerů, tj. linuxových kontejnerů ve Windows Subsystem for Linux (WSL). Spouští se příkazem wslc.exe.

    Ladislav Hagara | Komentářů: 1
    29.6. 19:00 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 2026.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 9 nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    29.6. 12:55 | Nová verze

    Grafická aplikace Krokiet/Czkawka pro vyhledávání a odstraňovaní nepotřebných souborů (duplicitní soubory, prázdné složky, podobné obrázky, podobná videa, poškozené soubory a další) byla vydána ve verzi 12.0.0. Podrobný přehled novinek v příspěvku na Medium. Jedná se o poslední verzi frontendu Czkawka GTK nad Czkawka Core. Uživatelům se doporučuje migrovat na frontend Krokiet postavený nad frameworkem Slint. Představena byla aplikace Cedinia pro Android využívající Czkawka Core. Dostupná je jako APK pro ruční instalaci.

    Ladislav Hagara | Komentářů: 6
    29.6. 04:22 | Nová verze

    Po téměř třech letech od vydání verze 9 byla vydána nová verze 10 linuxové distribuce Mageia (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    28.6. 04:00 | Zajímavý software

    Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

    Ladislav Hagara | Komentářů: 6
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2021 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Log analyzer - textove soubory; hodne; zabalene

    27.5.2021 18:53 Alfonz
    Log analyzer - textove soubory; hodne; zabalene
    Přečteno: 1047×
    Ahojte, už nějakou dobu hledám pořádný analyzátor logu (ideálně bude pracovat sám, udržovat index, parsovat).

    Potřeby:

    - Ideálně webové rozhraní (data, log level, hledání,tagy, jednoduchý graf s časovou osou?) - nutná práce s více textovými soubory (prostě pracovní složka, kde budou nabíhat logy) - měl by být schopný pracovat s zabalenými (tar.gz, případně mít možnost načítat specifickým příkazem) - velké soubory (cca 2-3GB za pár hodin, obvykle rozdělené) - mít možnost nastavit hledání (regexp, pro značkování) - nechci měnit současné nastavení výstupů (tzn žádné json, posílání přes nějaké další služby atd) - nechtěl bych něco co je hodně rozsáhlé a zbytečně komplikované

    Zkoušel jsem:

    goacess -> pěkný, rychlý, je schopný otevírat velké soubory dobře, akorát není moc možné přidat další formáty a nastavit jiné metriky; dále nelze nechat ho načítat další soubory s jiným formátem, má ok rozhraní; 2-3 pády pi větších souborech když se nepodaří načíst formát, podařilo se mi vyřešit

    lnav > zřejmě umí zpracovat další formáty, ale často padá u větších množství dat

    Díky za rady.

    Odpovědi

    27.5.2021 19:10 X
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    ELK Stack 50c
    28.5.2021 05:22 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    ELK moc nevypadá jako věc co bych zrovna chtěl > je tam spousta částí a neuvěřitelně komplikovaný setup. Je to pouze pro prohlížení logů/správu. Nemělo by to vyžadovat nějak komplikované nastavení kromě regulerniho vyrazu pro parsovani.
    28.5.2021 07:53 MP
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Podle mne nic rozumneho fungujiciho nad soubory nenajdete - zpracovani logu vzdy nejakou dobu trva. A pokud chcete nejakou operativnost, tak prestante hledat kolo s hranatyma kolama a bezte do log systemu jako ELK, Graylog etc.
    28.5.2021 08:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Ale existujú, veď SIEM sa ponúka aj ako služba.
    28.5.2021 08:45 MP
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    OK, budiz. Ale kdyz se kouknu na https://www.dnsstuff.com/free-siem-tools, tak si budu stat na svem - programy jako goaccess jsou primo mirene na konkretni aplikace, ale pokud ma mit centralni logovani/analyza smysl, tak nic bez databazoveho backendu nema smysl.
    28.5.2021 10:15 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    SIEM dodáva aj známa firma SolarWinds (noflame), a konkrétna implementácia záleží od potrieb a finančných limitov. Je ich dosť, a človek si môže sám aj zložiť konkrétne riešenie podľa svojich predstáv.

    Efektívne vyhľadávanie v logoch zvládne okrem databázy aj napríklad elasticsearch. Jedna z implementácií je naznačená napríklad v úvodnom dieli tu, ale nepoužívam to.
    28.5.2021 11:30 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    No to si nemyslím. Právě že např. goaccess pokud by uměl i jiné varianty, tak je v pohodě. Budu muset prozkoumat nové verze. Jinak nevadí mi, že tam bude databáze pro ukládání, jde jen o to, aby to nebylo neúměrné rozsáhlé oproti hlavní službě. Jednoduše řečeno moje hlavní služba je to co je důležité a nesmím na logování a ostatních věcech pak trávit více času než je nutné. Tzn chci co nejméně závislostí v hlavní službě (je na více serverech) a z nich si pak jiná služba pouze vykopíruje data. nesmí tam být žádné další věci. Hlavně jde o bezpečnost/správu/udržitelnost.

    Dále nemyslím si, že hledám kolo s hranatýma kolama ... našel jsem např. zřejmě placený, ale asi dobrý solarwinds papertrail..
    2.10.2021 17:20 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Tak se vracím ke komunikaci. Zkoušel jsem Graylog a logstash a ani jeden rozhodně není ok (spíše naopak). respektive samotné nastavení a rozchození je hodně problematické a třeba graylog vyžaduje spoustu věcí (graylog, filebeat, elasticsearch a mongodb a javu) > to mi nepřipadá, že by mělo být nutné pro analýzu logu, když základní zvládne na 500MB souboru python s mmap a re vcelku rychle.

    Takže jsem znovu zkoušel goaccess a to vypadá stále nejlépe.

    Lnav se mi stále nedaří přimět k tomu aby správně parsoval data a zprávy, vypadá to tak, že je tam nějaká chyba. Pokud se mi to nepodaří rozjet, tak asi zkusím vylepšit goaccess o možnost parsovat i jiné zprávy.

    Jinak se zeptám, co tedy používáte? Možná by mi ani nevadila placená aplikace, pokud bude dobře fungovat. Našel jsem Solarwinds log analyzer ale, to je webové a cloudové.

    Ještě jsem si uvědomil, že mi ani nevadí, když to bude chvíli trvat než se to zpracuje.

    Heron avatar 2.10.2021 20:44 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Většinou vlastní řešení. Záleží, jak je kdo schopnej si něco spíchnout sám. ELK mi nesmí do domu, v idle a bez dat to startuje 4minuty a vezme si to 6GB RAM. Vlastní analýza logů naivně řádek po řádku je mnohem rychlejší a s mnohem menšími prostředky. Data uložit někam, kde se s nimi bude dobře pracovat a dát si velký pozor na náročnost mazání starých dat - tj třeba dát to do psql, mít tam miliardu záznamů za měsíc a od konce je po jednom odmazávat není zrovna dobrý nápad; je nutné to shardovat a mazat celé tabulky (třeba po dnech). (A na toto je potřeba myslet předem.) Záleží, co má být cílem a k čemu ty logy mají sloužit. Já vždy jedu vlastní řešení. V table je timestamp, kompletní řádek logu a v dalších sloupcích potom vybraná data z daného řádku (nemusí tam být všechno a navíc tom může být nějak předzpracované). Z toho potom nějaké statistické tabulky (hodinové průměry apod.).
    3.10.2021 08:13 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Jo tako jsem ELK kvůli tomu dal pryč > přišlo mi, že jsem vlastně jen nastavoval, abych pak zjistil, že to nepoužitelné. Respektive není možné, aby analýza logu byla více náročná než samotná aplikace co je klíčová.

    Právě jsem si mysle, že existují nějaké jednoduché tooly na, ale vypadá, to že bohužel ne.
    3.10.2021 09:52 elenril
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Mám podobné zkušenosti. Můj problém byl mírně jiný - chtěl jsem agregovat logy z vícero strojů, které by pak nějaký nástroj automaticky četl a posílal mi notifikace, že se někde stalo něco zajímavého. Zatím jsem skončil u OSSEC, ale nejsem zcela spokojený - je to takové neprůhledné a málo flexibilní. Až budu mít čas, tak si chci napsat něco vlastního.
    4.10.2021 05:41 alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Já mám nyní podobné použití. Logy ze strojů ukládám jako soubory a ukládám na úložiště. Vyčítám pouze klíčová data nyní. Chtěl jsem, ale procházet vše a ideálně získat i nějaké info a problematickém stavu. Nemuselo to být okamžitě. Ale vypadá to, že stále zůstanu u notepadqq, lnav a pythonu.

    Opravdu nechápu, jak je možné že všechny ty programy (graylog, logstash,filebeat,kibana,elasticsearch apod) jsou tak podivně postavené a všichni jsou z toho nadšeni. Přijde mi, že vlastně nic neřeší.
    4.10.2021 09:30 MP
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Jestli to nebude tim, ze mate predstavy ohledne zpracovani logu jako delat si tabulky a vypocty v notepadu vs excel. ELK je mocny nastroj a rozhodne umi hodne veci.

    Napr. resi ten vas python spravu uzivatelu/acl? resi zivotnost logu, ukladani dat, skalovani pres vice serveru, triggery, tabulky, dynamicke zmeny? Zvladne ten vas python stovky giga, desitky tera dat?
    4.10.2021 17:06 Alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Pokud by ELK bylo jako excel, tak budu spokojený. Myslím, že tak to však není. Excel zvládne používat rychle a úspěšně spousta lidí, něco jako goaccess. Ale ELK takto nefunguje.

    Jinak, jak jsem psal, já nechtěl python, chci něco jako goaccess ale s více možnostmi (více formátů) a to tam bohužel nejde. Co se týče pythonu, tak bez problémů to zvládá z více serverů, jelikož to tak mám a zatím všechno množství, co jsem předhodil to zvládá. životnost to neřeší a ukládání pouze jako zip. Triggery/tabulky taky ne. Jinak stovky giga ano. V tuto chvíli mám přes 50GB zabalených logů tedy asi přes 300-400GB. Mám to nyní pouze ondemand.

    Avšak i na jiných uživatelích výše vidíte, že by takovouto aplikaci chtěli a že nechtějí ELK, takže si nemyslím, že bych měl úplně přehnané požadavky. A pokud mám, tak bohužel.
    9.10.2021 09:23 Alfonz
    Rozbalit Rozbalit vše Re: Log analyzer - textove soubory; hodne; zabalene
    Tak jsem znovu zkoušel graylog > docker verzi a opravdu to není pro mě, chybí tam stále to načtení těch souborů a to zatížení systému je fakt enormní (není možné to nasadit na hloupý malý nas s 128 MB pro kontejner. Takže jsem dal okno znovu Goaccess a LNAV. Goaccess mábohužel stále ten problém s přizpůsobivostí, takže jsem ho nechal. Ale Lnav se nakonec ukazuje a si jako cesta( jediný problém je rozhraní, škoda že tam není nějaký html export). Lnav umí nejenže zřejmě více formátů v souboru, ale i takzvaný globální formát, který umí data dolovat a i ukládádat do csv/sqlite a rovnou i zpracovat přes sqlite. Takže asi vezmu toto.

    Chtěl jsem se zeptat, zda by někdo se nechtěl do budoucna spojit a zkusit dát dohromady např. řešení nad lnav pro analýzu logů, nebo se připojit do vývoje lnavu a řešit webové rozhraní.

    Takže děkuji za info od ostatních. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.