Lire

Hinter der ehemaligen italienischen Währung verbirgt sich ein wahrer Tausendsassa [12] . Das fälschlicherweise häufig auch als LogReport bezeichnete Werkzeug analysiert alles, was nicht bei Drei auf den Bäumen ist. Neben den Logs von Webservern fallen darunter beispielsweise auch FTP-, CUPS- oder Sendmail-Protokolle, nur um ein paar zu nennen. Möglich macht diese Vielfalt ein modularer Aufbau: Lire presst das hereinkommende Logfile durch mehrere Konverter, deren Ergebnisse schließlich ein Ausgabemodul aufbereitet. Ein neues Logformat erfordert somit lediglich einen neuen Konverter, die restliche Infrastruktur bleibt bestehen. Die hierdurch erreichte Flexibilität hat allerdings ihren Preis: Neben den recht vielen Abhängigkeiten, die vor der Installation aufzulösen sind, erfolgt die Bedienung über streckenweise recht kryptische Kommandos.

Abbildung 7: Lire lieferte von allen Tools die meisten Statistiken und fasst sie übersichtlich in Gruppen zusammenfasst.

Die Resultate verwöhnen jedoch mit den umfangreichsten und ausführlichsten Statistiken der gesamten Konkurrenz ( Abbildung 7 ). Nicht nur die Spuren der Suchmaschinen nimmt Lire haarklein auseinander, der Analyzer liefert sogar einen "Abuse Report", der erste Hinweise auf Angriffe und Sicherheitslöcher gibt.

Vor so viel Redseligkeit sind jedoch ein paar Vorarbeiten nötig. So verlangt Lire den installierten XML-Parser »expat« , die »libintl-perl« -Bibliothek sowie die Perl-Module »XML::Parser« , »DBI« , »DBD::SQLite« , »Curses::UI« und »Digest::MD5« . Für hübsche Diagramme sorgt das Hilfsprogramm »ploticus« [13] , während die PostScript-Ausgabe eine Tex-Installation übernimmt. Für das PDF-Format darf es noch das bekannte »ps2pdf« aus dem Ghostscript-Paket sein. Ein »./configure; make; make install« verankert Lire schließlich im System. Der Befehl

lr_log2report -o html combined access.log↩
 ~/report

startet die Auswertung des Logfiles »access.log« im »Combined« -Format. Das Ergebnis liegt anschließend in Form mehrerer HTML-Dateien im Unterverzeichnis »~/report « . Alle unterstützten Formate gibt ein

lr_log2report --help dlf-converters

aus. Eigene Spezialformate muss man Lire umständlich durch Beschreibungen im XML-Format näher bringen.

Wer sämtliche Analysefunktionen von Lire ausschöpfen möchte, kommt nicht um die Lektüre des 61 Seiten starken User's Manual herum. Es verrät auch, wie man ein so genanntes Online Responder System aufsetzt. Dabei empfängt Lire seine Logfiles per E-Mail, generiert die Ausgaben und schickt das Ergebnis wieder per E-Mail zurück.

Direkt an der Quelle

Die beiden folgenden Analyzer laufen am liebsten direkt auf dem Webserver, lassen sich aber mit etwas Überredungskunst auch offline ausführen. Auf dem Server starten sie entweder als Kommandozeilenprogramm – zum Beispiel regelmäßig via »cron« – oder wahlweise über die CGI-Schnittstelle, vorausgesetzt der Webserver Betreiber erlaubt dies. Auf letzterem Weg bieten sie zusätzlich eine schicke Web-Oberfläche, über die sich die Ergebnisse komfortabel auch von Unterwegs abrufen lassen.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023