格式化系统 LOG 分析 *

本文件是参考鸟哥写的 logfile.sh,我把它改成符合我自己系统的 LOG 分析程式,全面以 Perl 重写。我自己用了一段时间 (其实也半年了),觉得勉强还可以用,所以公开给大家用看看…

本程式分析的项目仅包含 sendmail、pop3、ssh、ProFTP 及 su,并且会在 /var/log 下依日期建立当天的 LOG 档,分析之后,会回复给管理者 HTML 格式的电子邮件,看起来会比较整齐 (邮件范例)。

其它功能大致上跟鸟哥写的差不多,唯独分析的项目比鸟哥少,但是,邮件的分析又比较详尽,包含时间、寄件者、来源电脑、Size、收件者、收信主机、收件状态及错误讯息。

安装步骤

  1. 将 logview.pl 下载到 /etc/cron.daily/,并更改档案属性:
    mkdir /var/log/parse
    cd /etc/cron.daily/
    wget http://here.vixual.net/files/source/log/logview_pl
    mv logview_pl logview.pl
    chmod 755 logview.pl
  2. 编辑 /etc/cron.daily/logview.pl,修改收件者。
  3. 执行一次,分析昨天的 log 档:
    /etc/cron.daily/logview.pl

    执行完,记得去你指定的电子信箱收信喔。

安装完毕,从此之后,你每天都可以收到前一天的分析结果。

参考网址

  1. VBird 写的 logfile.sh
    • Tony
    • 11/26. 2008 9:23上午
    Using Mozilla Firefox Mozilla Firefox 3.0.4 on Windows Windows XP

    请问一下~这个功能分析程式 预计是sendmail
    在下用的是postfix会不会有问题
    另外~执行之后~只有登入记录~
    pop3 / smpt 记录都没有产出
    另外~是否有统计 每日进行 邮件的功能(需要进行统计)~
    烦请回答哦~感恩~

    • citypig
    • 11/26. 2008 2:49下午
    Using Mozilla Firefox Mozilla Firefox 3.0.3 on Windows Windows XP

    to Tony:

    确实只支援 sendmail,而且这程式很久没更新了,sorry.

    • cindy
    • 08/18. 2010 12:17下午
    Using Mozilla Firefox Mozilla Firefox 3.6.8 on Windows Windows XP

    Modification of a read-only value attempted at ./logview.pl line 341, line 63652. 可以请教一下,由于想分析sendmail log,会有这个错误

  1. No trackbacks yet.

return top

%d 位部落客按了赞: