Funktionen

Log Analyse ist ein Programm welches auf der Programmiersprache C basiert.
Es ist ein reines Konsolenprogramm ohne GUI.
Es kann in 2 verschieden Arten verwendet werden.

1.Es kann ein Diagramm in der Konsole Anzeigen.
2.Es kann eine CSV Datei erstellen welche mit einem Tabellenkalkulationsprogramm geöffnet werden kann um
z.B. ein Diagramm daraus zu erstellen.

Ein Zusatz ist die Hilfsfunktion die, wenn sie angeschalten ist, zu jedem Punkt eine erweiterte Erklärung anzeigt.

Die Einstellungsmöglichkeiten sind in beiden Betriebsmodi gleich:

1.Die Logdatei aus einem Menue auswählen oder selber einen Pfad eingeben.
2. Verschieden Zeitliche Angaben machen um nur bestimmte Zeitabschnitte einer Log zu untersuchen.
3.Periodendauer angeben welche die Treffer eines bestimmten Zeitabschnittes zusammenfasst.
4.Suchmuster aus Menü auswählen oder eigenes angeben.
Verwendung und Funktionen:
  Konsolenparameter:

  Befehl:		Wert:		Aktion:
  -h				Diese Hilfe wird angezeigt.
  -f		0,1		Betriebsmodul 0=Diagramm in der Konsole 1=CSV erstellen.
  -z		/xx/xx.log	Pfad zur Logdatei die untersucht werden soll.
  -m		1 12		Mit Leerzeichen getrennt Anfang bis Endmoant die untersucht werden sollen.
  -d		1 31		Mit Leerzeichen getrennt Tagebereich der untersucht werden soll.
  -t		1 24		Mit Leerzeichen getrennt Stundenbereich der untersucht werden soll.
  -a		1-360		Periodenlaenge in Tagen 1-360 Moeglich.
  -s		sshd,root:	Suchmuster nach dem Gesucht werden soll.

  Suchmuster:
  Ein Suchmusster Besteht aus 1 bis n Suchbloecken z.B. sshd,root:sshd,faild
  Das obere Beispiel ist ein Suchmuster mit 2 Suchbloecken.
  Fuer einen Treffer muessen bei diesem Beispiel zumindest die 2 Woerter aus einem
  der beiden Suchbloecke in einer Zeile vorhanden sein.

  Diese Version des Log Analyse Programmes funktioniert auch ohne Konsolenparmeter.
  Rufen Sie das Programm ohne Parameter auf und Sie koennen im Hauptmenue die Hilfe Funktion Aktivieren.
  Dort werden Ihnen Details zu den jeweiligen Menuepunkten erlaeutert.
  Im Verlauf des Programmes werden Sie Gefragt welche Log Sie untersuchen wollen, im welchem Zeitabschnitt und
  auf was Sie sie untersuchen wollen.
  Sie koennen entweder die Vorgegebenen Log Pfade, Suchmuster verwenden oder eigene angeben.
  Die Suchmuster koennen Sie fuer Spaetere wiederverwendung abspeichern.
  Wenn Sie Permanent einen Pfad zu einer Logdatei im Programm haben wollen koennen Sie diesen unter
  /usr/local/analyse/Daten/path.conf eintragen.


Beispiele:

Im Ordner dieses Programmes liegt eine Beispiel log mit der nun nachstehen die Funktion dieses Programmes
erleuutert wird.

Nr.1
  analyse -d 1 31 -z /PathToLog/fake.log -f0 -s sshd,not,allowed:sshd,invalid,user -a 1 -m 1 12 -t 1 24

  Ausgabe:
  Es wurden 15 Treffer gefunden.
  Treffer Max:   12
  ^
  |
  | x
  | x
  | x
  | x
  | x
  | x
  | x
  | x
  | x
  | x
  | x
  | x
  |xx
  |xx
  |xx
  ===> Perioden Max 2

  Pro x ca. 0.80 Treffer und ~ heisst es sind weniger als  0.40.
  (Diese Grafik ist bloƟ ein Anhaltswert keine 100% genaue Angabe.)
  Periode.1 = 3     Periode.2 = 12

  Weiter mit 1.
Nr.2 Nun machen wir das gleiche nur mit -f1
  analyse -d 1 31 -z /PathToLog/fake.log -f1 -s sshd,not,allowed:sshd,invalid,user -a 1 -m 1 12 -t 1 24

  Ausgabe:
  Es wurden 15 Treffer gefunden.

  Datei dia6.csv wurde im Ordner CSV in Ihrem Homefolder abgelegt
  Weiter mit 1.
  Inhalt der Datei:

  ;Treffer
  P1;3
  P2;12

Dies waren nun nur 2 Beispiele das Suchmusste sowie die anderen Parameterwerte sind variabel und koennen nach ihren belieben geaendert werden.
Get it!

Screenshots