Journal Annonce PyLogsParser 0.1

Posté par (page perso) . Licence CC by-sa
14
19
juil.
2011

PyLogsParser est un module Python qui facilite l'analyse des logs provenant de diverses sources.

Les logs sont dans des formats très divers. PyLogsParser simplifie cette analyse en implémentant un moteur puissant d'analyse de logs.

La version 0.1 apporte le support des formats de log suivants:

  • apache
  • dhcpd
  • LEA
  • named
  • netfilter
  • pam
  • postfix
  • squid
  • sshd
  • syslog

Pour ajouter des nouveaux formats, il suffit d'ajouter un fichier XML de description.

Le but du projet est de faciliter et de promouvoir l'utilisation des logs. Ils sont souvent sous-utilisés et pourraient pourtant apporter de grands bénéfices.

  • # Factorize

    Posté par . Évalué à 9.

    Un autre outil sympa permettant d'améliorer la lisibilité des logs sans nécessiter de supports spécifiques des différents formats :

    http://piggledy.org/projects/factorize/wiki

    • [^] # Re: Factorize

      Posté par (page perso) . Évalué à 5.

      ça parait intéressant. Je vais y jeter un coup d’œil.

      Merci,
      Fred

    • [^] # Re: Factorize

      Posté par (page perso) . Évalué à 3.

      Avec un vrai bon gros troll en page de garde:

      Factorize is a python script [...] it contains bugs, and is slow.
      Todo: Rewrite in C/C++

  • # RIP

    Posté par . Évalué à 4.

    Mais, tu es fou! Venir parler d’un projet naissant sur linuxfr, c’est le vouer à une mort certaine!
    Plus sérieusement, tu devrais proposer une dépêche.

    Depending on the time of day, the French go either way.

    • [^] # Re: RIP

      Posté par (page perso) . Évalué à 1.

      Je ferai une dépêche quand on se rapprochera de la version 1.0. On verra bien si ça porte malheur au projet de poster un journal ;-)

      Fred

    • [^] # Re: RIP

      Posté par . Évalué à 2.

      Mais, tu es fou! Venir parler d’un projet naissant sur linuxfr, c’est le vouer à une mort certaine!

      Seulement s'il est écrit dans un langage de programmation révolutionnaire entouré d'une communauté nombreuse de dix utilisateurs.

  • # Un client.

    Posté par . Évalué à 1.

    Cool, je vais y regarder de près. J’ai un petit script python à-la-fail2ban, mais il ne surveille que sshd. L’idée serait de pouvoir étendre ça à apache, pam et l’imap.

    J’ai lu que des indélicats pouvaient « formatter » leur attaque pour déboussoler les outils d’analyse de log. L’analyse de log deviendrait alors inopérante. Est-ce qu’une attention particulière est apportée sur ce point de sécurité ? Ou est-ce que c’est à l’utilisateur de bien faire attention aux expressions régulières qu’il écrit ?

    • [^] # Re: Un client.

      Posté par . Évalué à 3.

      Dernière question : est-ce que la lib. prévoit la gestion transparente de la rotation des fichiers de log ? Je veux dire par là : détecter que le fichier a été bougé et fermé, et re-cibler la surveillance sur le fichier qui le remplace.

      • [^] # Re: Un client.

        Posté par (page perso) . Évalué à 3.

        La lib s'occupe uniquement de l'analyse des lignes de logs. L'application devra utiliser son propre mécanisme de repérage des changements ou recevoir les logs par le réseau.

        Fred

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.