Lón LMON es un paquete para un monitoreo cercano en tiempo real de registros, enviando alertas por correo electrónico a conocidas (hits de reglas) o datos desconocidos.
Descargar ahora

Lón Clasificación y resumen

Lón Etiquetas

monitoreo de registro supervisión Inicio sesión monitoreo en tiempo real Enviando alertas de correo electrónico Lón

Lón Descripción

LMON es un paquete para el monitoreo cercano en tiempo real de registros, enviando alertas por correo electrónico a conocidas (hits de reglas) o datos desconocidos. Lmon es un paquete para el monitoreo cercano en tiempo real de registros, enviando alertas de correo electrónico a conocidas (hits de reglas) o datos desconocidos (fallos de reglas). Las características de almacenamiento en búfer de múltiples golpes de reglas dentro de un intervalo dado, CAP en un número máximo de líneas. , espere un intervalo dado antes de enviar la próxima alerta, y el descubrimiento automático de la rotación de registro. Se puede ejecutar desde la línea de comandos sin configuración, o controlarse desde un archivo de configuración central con múltiples instancias que monitorean diferentes archivos de registro / enviando alertas a diferentes A la gente. Aquí hay algunas características clave de "LMON": · Buffer Múltiples resultados de reglas dentro de un intervalo dado, CAP en un número máximo de líneas dado, espere a un intervalo dado antes de enviar la próxima alerta. · Auto-descubrimiento de la rotación de registro. Sencillez. LMON puede ejecutarse desde la línea de comandos sin configuración, o ser controlada desde un archivo de configuración central con múltiples instancias que monitorean diferentes archivos de registro / enviando alertas a diferentes personas. Está pensado mucho para ser simple (mantenerlo simple, estúpido) .Requisements: · Perl 5 se requiere. Además, LMON.PL necesita correo :: Sendmail y File-Tail, y · Control.pl Necesita Config :: Inifiles. Descargue Perl desde www.perl.org, y Perl · Módulos desde www.cpan.org. Las plataformas de destino son inicialmente FreeBSD, Solaris y Linux. Otras plataformas · pueden ser respaldadas a petición y / o retroalimentación. Particularmente el control .PL · El script puede necesitar modificaciones para otros sistemas operativos debido a su uso exigente de Ps. · Es posible que deba establecer la ruta para los programas Perl, si no existe como · / usr / bin / perl. Uso: para monitorear los registros individuales de la línea de comandos, ejecute lmon.pl. Comience sin argumentos para ver qué opciones son posibles. Es posible que desee editar los valores predeterminados de configuración en ella. Un archivo de reglas es un archivo de texto que contiene PERL REGEXPS para buscar en el archivo de registro. Use # al comienzo de los comentarios eventuales, también se ignoran las líneas en blanco. Tenga cuidado de no insertar líneas aparentemente en blanco con espacios en blanco, si no desea monitorear el espacio en blanco. ¡Puedes comenzar una línea con! Para realizar una coincidencia invertida. Para controlar el inicio / apagado de LMON en varias instancias, use control.pl. Ese script se puede vincular como un inicio de sesión RC.D / INIT.D, pero si desea ejecutar el monitoreo de registros como un usuario diferente, consulte el script de inicio de LMON.INIT Ejemplo de ejemplo. Para ver las posibles opciones / palabras clave para Control.pl, Comenzarlo sin argumentos. Las razones para ejecutar LMON.PL en varias instancias pueden ser monitorear diferentes archivos de registro (LMON solo puede un archivo de registro), para enviar alertas a diferentes direcciones de correo (solo un conjunto de direcciones de correo por LMON), y / o para usar una regla diferente Archivos u otras opciones. El archivo de configuración, Control.cfg, se buscará en el mismo directorio que Control.PL. El formato de ella se divide en secciones encerradas en [], donde cada sección es una instancia de LMON. El nombre general es especial, establecerá las opciones globales de incumplimiento. Opciones válidas para General y por instancia (todo opcional): SYSNAME = (la alerta de simulación se envió desde este sistema, útil para las cárceles FreeBSD cuando se monitoree fuera de ellos) MODE = INCLUY (configure esto Para alertar en los hits de reglas, cualquier otra cosa para las faltas: el valor predeterminado es alertar en las fallas de la regla) de = (Dirección de correo para enviar alertas de) a = (direcciones de correo para enviar alertas a) MailServers = (servidores SMTP, las alertas se enviarán a través de Uno de ellos directamente) Buffer =

Lón Software relacionado