- Vixual - http://www.vixual.net/blog -

[Perl]格式化系統 LOG 分析 *

本文件是參考鳥哥寫的 logfile.sh,我把它改成符合我自己系統的 LOG 分析程式,全面以 Perl 重寫。我自己用了一段時間 (其實也半年了),覺得勉強還可以用,所以公開給大家用看看…

本程式分析的項目僅包含 sendmail、pop3、ssh、ProFTP 及 su,並且會在 /var/log 下依日期建立當天的 LOG 檔,分析之後,會回覆給管理者 HTML 格式的電子郵件,看起來會比較整齊 (郵件範例)。

其它功能大致上跟鳥哥寫的差不多,唯獨分析的項目比鳥哥少,但是,郵件的分析又比較詳盡,包含時間、寄件者、來源電腦、Size、收件者、收信主機、收件狀態及錯誤訊息。

安裝步驟

  1. 將 logview.pl 下載到 /etc/cron.daily/,並更改檔案屬性:
    mkdir /var/log/parse
    cd /etc/cron.daily/
    wget http://here.vixual.net/files/source/log/logview_pl
    mv logview_pl logview.pl
    chmod 755 logview.pl
  2. 編輯 /etc/cron.daily/logview.pl,修改收件者。
  3. 執行一次,分析昨天的 log 檔:
    /etc/cron.daily/logview.pl

    執行完,記得去你指定的電子信箱收信喔。

安裝完畢,從此之後,你每天都可以收到前一天的分析結果。

參考網址

  1. VBird 寫的 logfile.sh