![[Top bar]](../../common/images/Topbar-es.gif){kind=small}
![[Bottom bar]](../../common/images/Bottombar-es.gif){kind=small}
| Este artículo está disponible en los siguientes idiomas: English Castellano Deutsch Francais Italiano Nederlands Portugues Russian Turkce |
![[EgonWillighagen]](../../common/images/EgonWillighagen.jpg)
por Logreport, Egon Willighagen Sobre el autor: Además de trabajar para el proyecto LinuxFocus, Egon también trabaja para la Fundación Logreport, que desarrolla el software lire. Contenidos: |
![[illustration]](../../common/images/illustration213.png)
Resumen:
Este artículo es el primero de una serie sobre el uso del lire para analizar los ficheros log de las aplicaciones servidoras de internet. No se limita a un servicio, por ejemplo Apache, sino que es un analizador integrado para muchos servicios. Se incluyen DNS, WWW y correo electrónico. Este artículo explica como empezar a manejarse con lire. Discute la instalación y configuración para generar informes.
La mayoría de los servicios internet tienen la capacidad de registrar logs de su actividad. Por ejemplo, el servidor web Apache añade una línea de información al fichero log por cada petición de una página web. Dependiendo del formato de la línea, incluye información como la página solicitada, el tamaño de la página, qué navegador se utilizó, y mucho más. En caso del servidor de correo electrónico se genera un fichero similar. Contiene la dirección de email del remitente del mensaje, el destinatario, su tamaño, etc. De hecho, todos los servicios de internet tienen esta capacidad.
Estos ficheros de log contienen enormes cantidades de información, pero el formato es difícil de interpretar a mano. Se necesita una herramienta que realice resúmenes de los datos para facilitar el análisis del contenido. En el caso de los servicios www, lo convierte a listas TopX para servidores web, dominios y plataformas, y entradas de diagramas de tiempos. La mayoría de los contadores de produtos de terceros fabricantes muestran este tipo de descripciones.
Existen herramientas para analizar el contenido de la mayoría de tipos de fichero log. lire es una de esas herramientas. Pero lire es diferente de casi todas las demás herramientas. Lire es un sistema integrado que es capaz de analizar, no sólo un tipo de servicio internet, sino muchos. Y los informes que resumen la información interesante ya están insertados. Aunque también se pueden diseñar informes a medida.
Lire se puede utilizar de diferentes maneras. Se puede ejecutar desde la línea de comandos o tener un cron instalado que le envíe los informes por email. En el anterior caso usted puede elegir el formato de salida del informe. Los formatos de salida actuales incluyes texto plano, HTML, DocBook, PDF y LogML. En el caso del cron, el único formato en este momento es texto plano.
Actualmente pueden ser analizados los ficheros los de estos servicios:
Lire está en pleno desarrollo, actualmente con 3 personas contratadas trabajando en él. La asistencia técnica es una de sus tareas, así que si usted tiene alguna petición especial (por ejemplo, nuevos servicios) o preguntas de soporte general, por favor deje un mensaje en LogReport's SourceForge site.
./configure make make install
El programa de configuración tiene las siguientes opciones:
| opción | descripción |
| --prefix=/some/dir | Establece el directorio root para la instalación. Por defecto es /usr/local. |
| --with-perl5libdir=/some/dir | Establece el directorio donde se instalan los módulos Perl de lire. Por defecto es $prefix/share/perl5. |
| --with-sgmldir=/some/dir | Path al directorio de instalación de SGML. Por defecto son $prefix/lib/sgml y $prefix/share/sgml. |
Si está pensando en utilizar formatos de salida diferentes de texto plano, necesitará instalar herramientas XML como las páginas de estilo DocBook XML, Jade, y un procesador XML como Xalan o Sablotron. Con la tercera opción para el programa de configuración, se le puede decir dónde se instalan sus ficheros SGML.
¿Comenzó este script como este usuario?
El script necesita ser ejecutado por un usuario que sea capaz de leer los ficheros log. Los ficheros log a menudo son legibles sólamente por root y los usuarios del grupo adm. Compruebe que el usuario es capaz de leer los ficheros log. Un ejemplo:
~> cd /var/log /var/log> ls -al apache/access.combined.log -rw-r----- 1 root root 70902 Jul 27 13:23 apache/access.combined.log /var/log> whoami egonw /var/log> groups egonw adm dialout
En este ejemplo, el usuario actual egonw no puede leer el fichero log de Apache. Sólo root puede leerlo actualmente. Sin embargo, el usuario pertenece al grupo adm, por lo que el problema puede resolverse haciendo que root cambie el grupo para el fichero log:
/var/log# whoami root /var/log# chgrp adm apache/access.combined.log /var/log# ls -al apache/access.combined.log -rw-r--r-- 1 root adm 70902 Jul 27 13:23 apache/access.combined.log
Los ficheros temporales no se mantienen por defecto. ¿Quiere guardar éstos?
Habitualmente debería responder no.
¿Está pensando en ejecutar un online responder?
El online responder es una herramienta que permite enviar el fichero log por correo a este responder y obtener como resultado un informe. Esto es útil para administradores de redes grandes. Usualmente habrá que responder que no.
Por defecto, los ficheros temporales se almacenan en ~/tmp. ¿Desea cambiar esto?
Por defecto, los ficheros temporales se almacenan en su directorio home. Usted puede sobreescribir esta propiedad respondiendo "si" e indicando el directorio en el que desea que se almacenen. Tenga en cuenta que tiene que ser un directorio en el que los usuarios que ejecuten lire tengan permiso.
¿Quiere enviar un disclaimer con los informes generados?
Si usted envía los informes a terceros, es posible que quiera añadir un aviso declinando responsabilidades, entonces conteste "si" a esta pregunta. Si los informes son únicamente de uso interno, puede responder "no" aqui.
Por defecto, los mensajes de estado y error son enviados a stderr.¿Desea cambiar esto a syslog?
Contestando "si" a esta pregunta, elige enviar los mensajes de error e información al logger(1) en lugar de al error estándar (STDERR). En este caso, usted debe tener instalado el logger(1) de syslog.
Por defecto, los mensajes informativos y de debug son suprimidos. ¿Quiere ejecutar el sistema en modo debug? Para un uso normal, debería decir que no.
¿Quiere utilizar algunas propiedades por defecto para todos los servicios?
Para cada servicio usted puede determinar una dirección de correo y un subject de forma separada. Por conveniencia tamien puede establecer unas propiedades por defecto globales. Responda "si" para establecer esta opción por defecto:
¿Le gustaría utilizar una dirección de destinatario por defecto?
Si usted responde "si", esta dirección de correo será utilizada para enviarle los informes. Puede ser sobreescrita por servicios específicos.
¿Le gustaría utilizar una línea de asunto por defecto para el correo generado?
Si responde "si", podrá dar una entrada que servirá de base para los asuntos de los correos electrónicos. Por defecto tiene esta apariencia para informes en el log de Apache: [LogReport] www / apache report".
¿Qué servicios se están ejecutando?
Todas las siguientes preguntas son para preguntarle qué servicios quiere que lire le reporte. Las preguntas son todas similares, y no las discutiremos una a una. Pero para cada servicio las preguntas tienen el siguiente aspecto:
¿Quiere usted recoger los ficheros de log del servicio ***** en este host para que sean procesados?
Los programas que lire soporta están agrupados con el nombre de super servicios. La primera pregunta para cada superservicio es siempre si usted quiere recoger los ficheros log de algún programa sobre el que quiera que lire le reporte. Si responde "no", se saltará las siguientes preguntas sobre este superservicio. Los superservicios que lire soporta en estos momentos se proporcionan en la Introducción de este artículo. Existe uno que no ha sido mencionado: apachemodgzip. Éste maneja los ficheros de log de Apache cuando se ejecuta en modo comprimido.
La configuración del programa le preguntará ahora sobre qué servicios son ejecutados uno a uno. Para correo electrónico, por ejemplo, estos servicios pueden ser exim, postfix, qmail y sendmail. Para cada programa, lr_config le pregunta dónde puede lire encontrar los ficheros de log. Éstos pueden estar comprimidos, porque lire le preguntará si desea especificar con qué programa debería leer los ficheros log: pueden ser utilizados zcat o gunzip -c.
¿Se rotan semanalmente sus ficheros de log de *****?
Si responde "si" las tareas temporizadas para lire serán configuradas para ejecutarse sólamente una vez a la semana. La otra opción es la diaria.
Si todas estas preguntas son respondidas, escribe todas las características en los ficheros de configuración (*/defaults.local). Estos ficheros son utilizados por el cronjob de lire. Desgraciadamente, este cronjob no se activa automáticamente. Debe hacerlo usted mismo, tecleando:
~> { echo '0 10 * * * /usr/local/logreport/bin/lr_cron daily';
echo '0 10 * * 0 /usr/local/logreport/bin/lr_cron weekly'; } | crontab -
Una vez activado de esta manera, los informes serán enviados semanalmente y/o diariamente. Usted puede ajustar a su gusto la configuración editando los ficheros de configuración mencionados anteriormente.
~> lr_run lr_log2report /tmp/err www apache combined < /var/log/apache/access.combined.log > apache.txt
El programa lr_log2report toma al menos tres argumentos. El primero es un fichero al que se redireccionan los errores. En este caso /tmp/err. El segundo argumento es el super servicio del fichero log. Actualmente hay tres superservicios: www, dns y correo electrónico. El tercer argumento requerido es el servicio, que es el tipo de fichero log. En este caso es un fichero combinado de Apache, por lo que el servicio es Apache. Existe un argumento adicional que es un flag que dice que el fichero log de apache utiliza el formato "combinado". Como con la mayoría de programas lire, usted puede obtener más información con man:
~> man lr_log2report
Para cambiar el formato de salida usted puede utilizar la opción "-i <format>". Los formatos válidos actualmente son txt (por defecto), logml (LogML website), DocBook XML (DocBook Open Repository), HTML y PDF. Los dos últimos necesitan tener instalado DocBook stylesheets y Jade. Todo los formatos excepto el texto plano también requieren un procesador XSLT como el xsltproc de Gnome. Por ejemplo, para generar un PDF:
~> lr_run lr_log2report -o pdf /tmp/err www apache combined < /var/log/apache/access.combined.log > apache.pdf
Este artículo introduce brevemente el proyecto lire, y les ha mostrado cómo instalar y configurar el software. Los siguientes artículos de esta seria describirán más ampliamente el software y cómo utilizarlo. Por ahora pueden encontrar más información sobre el tema en nuestra página web:http://www.logreport.org/.
Si desea contactar con nosotros, puede encontrarnos fácilmente en IRC. Los desarrolladores pueden ser encontrados a menudo en el canal #logreport en OpenProjects.org IRC network. Preguntas, comentarios y peticionese de asistencia serán bienvenidos.
|
|
Contactar con el equipo de LinuFocus
© Logreport, Egon Willighagen, FDL LinuxFocus.org Pinchar aquí para informar de algún problema o enviar comentarios a LinuxFocus |
Información sobre la traducción:
|
2001-10-04, generated by lfparser version 2.9