Lire: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Das Programm <b>Lire</b> dient der [[Logdateianalyse]] auf [[Rechnern]]. Aufgrund seines modularen Aufbaus verarbeitet es nicht nur FTP- oder CUPS-Logdateien, sondern lässt sich auch um eigene Module erweitern. Unter anderem erstellt Lire auch eine Statistik, die Rückschlüsse auf Angriffe zulässt und gibt Informationen über Zugriffe von Suchmaschinen-Robotern. Die Ergebnisse können in verschiedenen Formaten ausgegeben werden (u. a. HTML mit Grafiken, Text und PDF)
Das Paket <b>Lire</b> dient der [[Logdateianalyse]] auf [[Rechnern]]. Aufgrund seines modularen Aufbaus verarbeitet es nicht nur FTP- oder CUPS-Logdateien, sondern lässt sich auch um eigene Module erweitern. Unter anderem erstellt Lire auch eine Statistik, die Rückschlüsse auf Angriffe zulässt und gibt Informationen über Zugriffe von Suchmaschinen-Robotern. Die Ergebnisse können in verschiedenen Formaten ausgegeben werden (u. a. HTML mit Grafiken, Text und PDF). Das Paket enthält folgende Programme:
 
{| class=wiki
|-
| <b>lire</b> || Konfiguration von Lire und Aktivierung der automatischen Berichtserzeugung.
|-
| <b>lr_cron</b> || Ablauf der in einem "DLF store" konfigurierten regelmässigen Jobs.
 
| <b>lr_log2report</b> || Erzeugt aus einer Logdatei einen Bericht.
* "lr_log2report --help dlf-converters" zeigt die verfügbaren DLF-Konverter.
* "lr_log2report --help output-formats" zeigt die verfügbaren Ausgabeformate (u. a. HTML, PDF, Text, XML).
|-
| <b>lr_run</b> || Ausführen eines Lire-Programms und Behandlung der Logausgaben.
|}


== Installation ==
== Installation ==
Zeile 5: Zeile 18:
=== Ubuntu 8.04 Hardy Heron ===
=== Ubuntu 8.04 Hardy Heron ===


Damit auch Grafiken korrekt erzeugt werden, muss vor Lire zuerst das Paket "ploticus" installiert werden.
$ <b>sudo apt-get install ploticus</b>
  $ <b>sudo apt-get install lire</b>
  $ <b>sudo apt-get install lire</b>
== Konfiguration ==
Die Konfiguration von Lire findet über das Programm "lire" statt. Durch Drücken der Taste "F10" oder "CTRL+X" erscheint die zugehörige Menüleiste, mit der Tabulator-Taste kann zwischen den verschiedenen Fenstern navigiert werden.
* Im Menü "Lire > Preferences..." finden sich die allgemeinen Einstellungen.
* Im Menü "Store > New..." können zur regelmässigen Erzeugung von Berichten sogenannte "DLF stores" angelegt und dazu "import jobs" bzw. "report jobs" hinzugefügt werden.
** Ein "import job" parst und wandelt bestimmte Logdateien zur weiteren Verarbeitung in die "store database".
** Ein "report job" verarbeitet die gesammelten Daten, um Berichte herzustellen und zu formatieren.
Die mittels "lire" gemachten Konfigurationseinstellungen werden in der Datei "~/.lire/config.xml" gespeichert. Systemweite Einstellungen werden im Verzeichnis "/etc/lire" gespeichert.


== Verwendung ==
== Verwendung ==
Zeile 11: Zeile 37:
Anwendungsbeispiele finden sich in der Datei "/usr/share/doc/lire/README".
Anwendungsbeispiele finden sich in der Datei "/usr/share/doc/lire/README".


Aufruf von Lire, um die Logdatei "access.log" auszuwerten. Als Ausgabeformat ("-o") wird "html_page" festgelegt, danach wird mit "common" das Format der von Lire über "<" einzulesenden Logdateien angegeben. Die Auswertung wird im [[TAR]]-Format erzeugt (hier "report.tar").
Aufruf von Lire, um im Ausgabeformat ("-o") "html" die im Format "common" vorliegende Logdatei "/var/log/apache2/access.log" auszugeben und die Ergebnisse in das im aktuellen Verzeichnis liegende Unterverzeichniss "report" zu schreiben. Das Verzeichnis "report" enthält danach unter anderem die Datei "index.html", die über den Webbrowser angesehen werden kann.
 
$ <b>lr_log2report -o html common /var/log/apache2/access.log report</b>
Parsing log file using common DLF Converter...
Extracted 359 DLF records on 359 lines.
Encountered 359 errors and ignored 0 lines.
Running analysers...
Generating XML report...
Formatting report as html in report...
 
bzw.
$ <b>lr_run lr_log2report -o html common < /var/log/apache2/access.log > report.tar</b>


  $ <b>lr_run lr_log2report -o html_page common < access.log > report.tar</b>
  $ <b>lr_run q</b>


== Weblinks ==
== Weblinks ==


{{Weblinks1|{{url|NL|Stichting Nlnet|eng|http://www.logreport.org/|Logreport|Offizielle Homepage}}
{{Weblinks1|{{url|NL|Logreport Foundation|eng|http://www.logreport.org/|Logreport|Offizielle Homepage}}
}}
}}



Version vom 8. August 2009, 14:02 Uhr

Das Paket Lire dient der Logdateianalyse auf Rechnern. Aufgrund seines modularen Aufbaus verarbeitet es nicht nur FTP- oder CUPS-Logdateien, sondern lässt sich auch um eigene Module erweitern. Unter anderem erstellt Lire auch eine Statistik, die Rückschlüsse auf Angriffe zulässt und gibt Informationen über Zugriffe von Suchmaschinen-Robotern. Die Ergebnisse können in verschiedenen Formaten ausgegeben werden (u. a. HTML mit Grafiken, Text und PDF). Das Paket enthält folgende Programme:

lire Konfiguration von Lire und Aktivierung der automatischen Berichtserzeugung.
lr_cron Ablauf der in einem "DLF store" konfigurierten regelmässigen Jobs. lr_log2report Erzeugt aus einer Logdatei einen Bericht.
  • "lr_log2report --help dlf-converters" zeigt die verfügbaren DLF-Konverter.
  • "lr_log2report --help output-formats" zeigt die verfügbaren Ausgabeformate (u. a. HTML, PDF, Text, XML).
lr_run Ausführen eines Lire-Programms und Behandlung der Logausgaben.

Installation

Ubuntu 8.04 Hardy Heron

Damit auch Grafiken korrekt erzeugt werden, muss vor Lire zuerst das Paket "ploticus" installiert werden.

$ sudo apt-get install ploticus
$ sudo apt-get install lire

Konfiguration

Die Konfiguration von Lire findet über das Programm "lire" statt. Durch Drücken der Taste "F10" oder "CTRL+X" erscheint die zugehörige Menüleiste, mit der Tabulator-Taste kann zwischen den verschiedenen Fenstern navigiert werden.

  • Im Menü "Lire > Preferences..." finden sich die allgemeinen Einstellungen.
  • Im Menü "Store > New..." können zur regelmässigen Erzeugung von Berichten sogenannte "DLF stores" angelegt und dazu "import jobs" bzw. "report jobs" hinzugefügt werden.
    • Ein "import job" parst und wandelt bestimmte Logdateien zur weiteren Verarbeitung in die "store database".
    • Ein "report job" verarbeitet die gesammelten Daten, um Berichte herzustellen und zu formatieren.

Die mittels "lire" gemachten Konfigurationseinstellungen werden in der Datei "~/.lire/config.xml" gespeichert. Systemweite Einstellungen werden im Verzeichnis "/etc/lire" gespeichert.

Verwendung

Anwendungsbeispiele finden sich in der Datei "/usr/share/doc/lire/README".

Aufruf von Lire, um im Ausgabeformat ("-o") "html" die im Format "common" vorliegende Logdatei "/var/log/apache2/access.log" auszugeben und die Ergebnisse in das im aktuellen Verzeichnis liegende Unterverzeichniss "report" zu schreiben. Das Verzeichnis "report" enthält danach unter anderem die Datei "index.html", die über den Webbrowser angesehen werden kann.

$ lr_log2report -o html common /var/log/apache2/access.log report
Parsing log file using common DLF Converter...
Extracted 359 DLF records on 359 lines.
Encountered 359 errors and ignored 0 lines.
Running analysers...
Generating XML report...
Formatting report as html in report...
bzw.
$ lr_run lr_log2report -o html common < /var/log/apache2/access.log > report.tar
$ lr_run q

Weblinks

Vorlage:Weblinks1