Documentazione Gentoo Linux -- Tenshi

1.  Introduzione

Tenshi è un programma di monitoraggio dei log, progettato per controllare all'interno di uno o più file di log di linee che combacino con espressioni regolarti definite dall'utente e riportare le corrispondenze. Le espressioni regolari vengono assegnate a delle code che hanno un intervallo di allerta e una lista di destinatari di posta elettronica.

Le code possono essere impostate per inviare una notifica appena c'è una linea di log assegnata ad essa, o inviare report periodici.

In aggiunta, i campi nelle linee di log che non interessano (come i numeri dei PID) possono essere mascherati con gli operatori standard di raggruppamento ( ) delle espressioni regolari. Questo permette di ottenere dei report più puliti e leggibili. Tutti i report sono suddivisi per nome host e tutti i messaggi sono condensati quando possibile.

Il programma legge un file di configurazione e successivamente effettua il fork di un demone per il monitoraggio degli specifici file di log.

Si prega di leggere il file tenshi.conf d'esempio e la pagina di manuale tenshi.8 per le istruzioni d'uso.

2.  Esempi

Considerare le seguenti impostazioni in tenshi.conf:

...

set hidepid on

set queue mail     tenshi@localhost sysadmin@localhost [0 */12 * * *]
set queue misc     tenshi@localhost sysadmin@localhost [0 */24 * * *]
set queue critical tenshi@localhost sysadmin@localhost [now]

group ^ipop3d:

mail ^ipop3d: Login user=(.+)
mail ^ipop3d: Logout user=(.+)
mail ^ipop3d: pop3s SSL service init from (.+)
mail ^ipop3d: pop3 service init from (.+)
mail ^ipop3d: Command stream end of file, while reading.+
mail ^ipop3d: Command stream end of file while reading.+

critical ^ipop3d: Login failed.+

trash ^ipop3d:.+

group_end

critical ^sudo: (.+) : TTY=(.+) ; PWD=(.+) ; USER=root ; COMMAND=(.+)

misc .*

Ogni messaggio ipop3d che non corrisponde alle espressioni regolari assegnati alla coda mail o critici che combaciano con la coda thrash (una coda nulla interna), ogni altro messaggio corrisponderà alla coda misc. I campi racchiusi in (.+) sono mascherati.

Questo è un report d'esempio per la coda mail (inviato ogni 12 ore):

host1:
    79: ipop3d: Login user=___
    74: ipop3d: Logout user=___

host2:
    30: ipop3d: Login user=___
    30: ipop3d: Logout user=___
    19: ipop3d: pop3 service init from ___
    12: ipop3d: pop3s SSL service init from ___
    1: ipop3d: Command stream end of file while reading line user=??? host=bogus.domain.net [192.168.0.1]
    1: ipop3d: Command stream end of file, while reading authentication host=bogus1.domain.net [10.1.7.1]

Ecco dei report d'esempio per la coda critical (inviati ogni volta che un messaggio corrisponde all'espressione regolare):

host1:
    1: /usr/bin/sudo: ___ : TTY=___ ; PWD=___ ; USER=root ; COMMAND=/bin/dmesg

host1:
    1: /usr/bin/sudo: ___ : TTY=___ ; PWD=___ ; USER=root ; COMMAND=/bin/bash

host2:
    1: ipop3d: Login failed user=admin auth=admin host=bogus1.domain.net [10.1.7.1]

host2:
    1: ipop3d: Autologout user=??? host=bogus.domain.net [192.168.0.1]

3.  Requisiti

Tenshi richiede un'implementazione funzionante di 'tail', inoltre richiede il modulo Net::SMTP per i report via mail che dovrebbe essere incluso nella propria installazione di perl.

Gli utenti di Gentoo Linux possono semplicemente installare l'ebuild app-admin/tenshi

4.  Risorse

Il rilascio più recente di tenshi può essere scaricato all'indirizzo tenshi-latest.tar.gz.

Tutti i rilasci sono disponibili all'indirizzo http://www.gentoo.org/~lcars/tenshi.

Inviare richieste/suggerimenti/bug report a tenshi@gentoo.org.