非常酷的可视化日志分析软件:Logstalgia
2013-05-25 17:59:58   来源:我爱运维网   评论:0 点击:

<script></script>DDos和CC攻击是每个做运维都非常头疼的事情,需要快速定位攻击的url地址以及探测攻击规模。Logstalgia(也称ApachePong...

 

<script></script>logstalgia

DDos和CC攻击是每个做运维都非常头疼的事情,需要快速定位攻击的url地址以及探测攻击规模。(也称ApachePong)便是这样的软件,Logstalgia通过分析Apache、、lighttpd、、squid等web服务产生的日志,以可视化的形态展现给管理员。这个过程是非常酷的,我找到了这份视频:

<iframe allowfullscreen="" frameborder="0" height="498" src="http://player.youku.com/embed/XNTU3NDY2Njg0" width="510"></iframe>


如何安装Logstalgia?

首先,使用Logstalgia是不需要安装在服务器里的,只需要安装在本地电脑中即可。本地电脑有一个前提,Logstalgia要求显卡必须支持OpenGL。OK,继续往下看。

安装Logstalgia,首先满足库要求:
yum install SDL-devel SDL_image-devel ftgl-devel pcre-devel libpng10-devel libpng-devel libjpeg-devel #Centos or fedora
sudo apt-get install libsdl1.2-dev libsdl-image1.2-dev libpcre3-dev libftgl-dev libpng12-dev libjpeg62-dev #Debian or Ubuntu

下载源码编译安装Logstalgia
cd /usr/local/src/
wget https://logstalgia.googlecode.com/files/logstalgia-1.0.3.tar.gz
tar -zxf logstalgia-1.0.3.tar.gz
cd logstalgia-1.0.3
./configure
make
make install

如何使用Logstalgia?
Logstalgia 在2011年发布的1.0.3版本中包含了linux和windows(已编译好)的版本,可以直接运行,执行的命令范本如下:
logstalgia access_log
logstalgia /var/www/httpd/access_log
logstalgia [options] /var/www/httpd/access_log

但一般我们不会在服务器上接显示器查看,绝大部分是以客户端控制服务器的方式去处理问题的。那么这里以Ubuntu系统为例,使用ssh命令配合管道即可:
ssh srvadm@srv1.evlit.com tail -f /var/log/2/access.log | logstalgia --sync

如何保存Logstalgia的视频?
有时候需要将过程录制下来,可以使用--output-ppm-stream选项,然后再使用开源的ffmpeg转换成mp4格式或其他你想要的格式。
ssh srvadm@srv1.evlit.com tail -f /var/log/apache2/access.log | logstalgia -1280x720 --output-ppm-stream --sync output.ppm
ffmpeg -y -r 60 -f image2pipe -vcodec ppm -i output.ppm -vcodec libx264 -preset ultrafast -pix_fmt yuv420p -crf 1 -threads 0 -bf 0 output.mp4

最后推荐另外一款实时可视化日志展示软件,使用ruby写成的glTail

相关热词搜索:日志分析 Logstalgia

上一篇:使用 awstats 分析 Nginx 的访问日志
下一篇:最后一页

分享到: 收藏
iTechClub广告