Hogar Mapa Indice Busqueda Noticias Arca Enlaces Sobre LF
[Top bar]
[Bottom bar]
Este documento está disponible en los siguientes idiomas: English  Castellano  Deutsch  Francais  Italiano  Nederlands  Portugues  Russian  Turkce  

convert to palmConvert to GutenPalm
or to PalmDoc

[EgonWillighagen]
por Logreport, Egon Willighagen

Sobre el autor:
Además de trabajar para el proyecto LinuxFocus, Egon también trabaja para la Fundación Logreport, que desarrolla el software lire.
Contenidos:

Analizando los ficheros log de sus aplicaciones de Internet

[illustration]

Resumen:

Este artículo es el primero de una serie sobre el uso del lire para analizar los ficheros log de las aplicaciones servidoras de internet. No se limita a un servicio, por ejemplo Apache, sino que es un analizador integrado para muchos servicios. Se incluyen DNS, WWW y correo electrónico. Este artículo explica como empezar a manejarse con lire. Discute la instalación y configuración para generar informes.



 

Introducción

La mayoría de los servicios internet tienen la capacidad de registrar logs de su actividad. Por ejemplo, el servidor web Apache añade una línea de información al fichero log por cada petición de una página web. Dependiendo del formato de la línea, incluye información como la página solicitada, el tamaño de la página, qué navegador se utilizó, y mucho más. En caso del servidor de correo electrónico se genera un fichero similar. Contiene la dirección de email del remitente del mensaje, el destinatario, su tamaño, etc. De hecho, todos los servicios de internet tienen esta capacidad.

Estos ficheros de log contienen enormes cantidades de información, pero el formato es difícil de interpretar a mano. Se necesita una herramienta que realice resúmenes de los datos para facilitar el análisis del contenido. En el caso de los servicios www, lo convierte a listas TopX para servidores web, dominios y plataformas, y entradas de diagramas de tiempos. La mayoría de los contadores de produtos de terceros fabricantes muestran este tipo de descripciones.

Existen herramientas para analizar el contenido de la mayoría de tipos de fichero log. lire es una de esas herramientas. Pero lire es diferente de casi todas las demás herramientas. Lire es un sistema integrado que es capaz de analizar, no sólo un tipo de servicio internet, sino muchos. Y los informes que resumen la información interesante ya están insertados. Aunque también se pueden diseñar informes a medida.

Lire se puede utilizar de diferentes maneras. Se puede ejecutar desde la línea de comandos o tener un cron instalado que le envíe los informes por email. En el anterior caso usted puede elegir el formato de salida del informe. Los formatos de salida actuales incluyes texto plano, HTML, DocBook, PDF y LogML. En el caso del cron, el único formato en este momento es texto plano.

Actualmente pueden ser analizados los ficheros los de estos servicios:

Lire está en pleno desarrollo, actualmente con 3 personas contratadas trabajando en él. La asistencia técnica es una de sus tareas, así que si usted tiene alguna petición especial (por ejemplo, nuevos servicios) o preguntas de soporte general, por favor deje un mensaje en LogReport's SourceForge site.

 

Instalación

Se pueden descargar versiones recientes de lire desde el website de SourceForge . Existen paquetes tar.gz, RPM y Debian disponibles. Debian Woody and Sid también incluyen lire. La instalación de paquetes binarios es la habitual. La instalación del paquete tar.gz también funciona como se espera:
./configure
make
make install

El programa de configuración tiene las siguientes opciones:

opción descripción
--prefix=/some/dir Establece el directorio root para la instalación. Por defecto es /usr/local.
--with-perl5libdir=/some/dir Establece el directorio donde se instalan los módulos Perl de lire. Por defecto es $prefix/share/perl5.
--with-sgmldir=/some/dir Path al directorio de instalación de SGML. Por defecto son $prefix/lib/sgml y $prefix/share/sgml.

Si está pensando en utilizar formatos de salida diferentes de texto plano, necesitará instalar herramientas XML como las páginas de estilo DocBook XML, Jade, y un procesador XML como Xalan o Sablotron. Con la tercera opción para el programa de configuración, se le puede decir dónde se instalan sus ficheros SGML.

 

Lire como una tarea temporizada

Una vez instalado lire, se puede utilizar el programa stand alone lr_log2report. Pero si planea utilizar lire como tarea temporizada, lo deberá configurar primero. Esto se hace con el programa lr_config. Las preguntas se ofrecen comentadas una a una:

¿Comenzó este script como este usuario?

El script necesita ser ejecutado por un usuario que sea capaz de leer los ficheros log. Los ficheros log a menudo son legibles sólamente por root y los usuarios del grupo adm. Compruebe que el usuario es capaz de leer los ficheros log. Un ejemplo:

~> cd /var/log
/var/log> ls -al apache/access.combined.log
-rw-r----- 1 root root 70902 Jul 27 13:23 apache/access.combined.log
/var/log> whoami
egonw
/var/log> groups
egonw adm dialout

En este ejemplo, el usuario actual egonw no puede leer el fichero log de Apache. Sólo root puede leerlo actualmente. Sin embargo, el usuario pertenece al grupo adm, por lo que el problema puede resolverse haciendo que root cambie el grupo para el fichero log:

/var/log# whoami
root
/var/log# chgrp adm apache/access.combined.log
/var/log# ls -al apache/access.combined.log
-rw-r--r-- 1 root adm 70902 Jul 27 13:23 apache/access.combined.log

Los ficheros temporales no se mantienen por defecto. ¿Quiere guardar éstos?

Habitualmente debería responder no.

¿Está pensando en ejecutar un online responder?

El online responder es una herramienta que permite enviar el fichero log por correo a este responder y obtener como resultado un informe. Esto es útil para administradores de redes grandes. Usualmente habrá que responder que no.

Por defecto, los ficheros temporales se almacenan en ~/tmp. ¿Desea cambiar esto?

Por defecto, los ficheros temporales se almacenan en su directorio home. Usted puede sobreescribir esta propiedad respondiendo "si" e indicando el directorio en el que desea que se almacenen. Tenga en cuenta que tiene que ser un directorio en el que los usuarios que ejecuten lire tengan permiso.

¿Quiere enviar un disclaimer con los informes generados?

Si usted envía los informes a terceros, es posible que quiera añadir un aviso declinando responsabilidades, entonces conteste "si" a esta pregunta. Si los informes son únicamente de uso interno, puede responder "no" aqui.

Por defecto, los mensajes de estado y error son enviados a stderr.¿Desea cambiar esto a syslog?

Contestando "si" a esta pregunta, elige enviar los mensajes de error e información al logger(1) en lugar de al error estándar (STDERR). En este caso, usted debe tener instalado el logger(1) de syslog.

Por defecto, los mensajes informativos y de debug son suprimidos. ¿Quiere ejecutar el sistema en modo debug? Para un uso normal, debería decir que no.

¿Quiere utilizar algunas propiedades por defecto para todos los servicios?

Para cada servicio usted puede determinar una dirección de correo y un subject de forma separada. Por conveniencia tamien puede establecer unas propiedades por defecto globales. Responda "si" para establecer esta opción por defecto:

¿Le gustaría utilizar una dirección de destinatario por defecto?

Si usted responde "si", esta dirección de correo será utilizada para enviarle los informes. Puede ser sobreescrita por servicios específicos.

¿Le gustaría utilizar una línea de asunto por defecto para el correo generado?

Si responde "si", podrá dar una entrada que servirá de base para los asuntos de los correos electrónicos. Por defecto tiene esta apariencia para informes en el log de Apache: [LogReport] www / apache report".

¿Qué servicios se están ejecutando?

Todas las siguientes preguntas son para preguntarle qué servicios quiere que lire le reporte. Las preguntas son todas similares, y no las discutiremos una a una. Pero para cada servicio las preguntas tienen el siguiente aspecto:

¿Quiere usted recoger los ficheros de log del servicio ***** en este host para que sean procesados?

Los programas que lire soporta están agrupados con el nombre de super servicios. La primera pregunta para cada superservicio es siempre si usted quiere recoger los ficheros log de algún programa sobre el que quiera que lire le reporte. Si responde "no", se saltará las siguientes preguntas sobre este superservicio. Los superservicios que lire soporta en estos momentos se proporcionan en la Introducción de este artículo. Existe uno que no ha sido mencionado: apachemodgzip. Éste maneja los ficheros de log de Apache cuando se ejecuta en modo comprimido.

La configuración del programa le preguntará ahora sobre qué servicios son ejecutados uno a uno. Para correo electrónico, por ejemplo, estos servicios pueden ser exim, postfix, qmail y sendmail. Para cada programa, lr_config le pregunta dónde puede lire encontrar los ficheros de log. Éstos pueden estar comprimidos, porque lire le preguntará si desea especificar con qué programa debería leer los ficheros log: pueden ser utilizados zcat o gunzip -c.

¿Se rotan semanalmente sus ficheros de log de *****?

Si responde "si" las tareas temporizadas para lire serán configuradas para ejecutarse sólamente una vez a la semana. La otra opción es la diaria.

Si todas estas preguntas son respondidas, escribe todas las características en los ficheros de configuración (*/defaults.local). Estos ficheros son utilizados por el cronjob de lire. Desgraciadamente, este cronjob no se activa automáticamente. Debe hacerlo usted mismo, tecleando:

     ~> { echo '0 10 * * * /usr/local/logreport/bin/lr_cron daily';
     echo '0 10 * * 0 /usr/local/logreport/bin/lr_cron weekly'; } | crontab -
    

Una vez activado de esta manera, los informes serán enviados semanalmente y/o diariamente. Usted puede ajustar a su gusto la configuración editando los ficheros de configuración mencionados anteriormente.

 

Lire como herramienta stand-alone

Lire también puede utilizarse como una herramienta stand-alone y tiene la ventaja de que usted puede elegir otros formatos de salida y la posibilidad de incluir imágenes. La herramienta stand-alone lr_log2report es ejecutada por un segundo programa lire llamadolr_run:
~> lr_run lr_log2report /tmp/err www apache combined <
   /var/log/apache/access.combined.log > apache.txt

El programa lr_log2report toma al menos tres argumentos. El primero es un fichero al que se redireccionan los errores. En este caso /tmp/err. El segundo argumento es el super servicio del fichero log. Actualmente hay tres superservicios: www, dns y correo electrónico. El tercer argumento requerido es el servicio, que es el tipo de fichero log. En este caso es un fichero combinado de Apache, por lo que el servicio es Apache. Existe un argumento adicional que es un flag que dice que el fichero log de apache utiliza el formato "combinado". Como con la mayoría de programas lire, usted puede obtener más información con man:

~> man lr_log2report

Para cambiar el formato de salida usted puede utilizar la opción "-i <format>". Los formatos válidos actualmente son txt (por defecto), logml (LogML website), DocBook XML (DocBook Open Repository), HTML y PDF. Los dos últimos necesitan tener instalado DocBook stylesheets y Jade. Todo los formatos excepto el texto plano también requieren un procesador XSLT como el xsltproc de Gnome. Por ejemplo, para generar un PDF:

~> lr_run lr_log2report -o pdf /tmp/err www apache combined
   < /var/log/apache/access.combined.log > apache.pdf
 

Conclusión

Este artículo introduce brevemente el proyecto lire, y les ha mostrado cómo instalar y configurar el software. Los siguientes artículos de esta seria describirán más ampliamente el software y cómo utilizarlo. Por ahora pueden encontrar más información sobre el tema en nuestra página web:http://www.logreport.org/.

Si desea contactar con nosotros, puede encontrarnos fácilmente en IRC. Los desarrolladores pueden ser encontrados a menudo en el canal #logreport en OpenProjects.org IRC network. Preguntas, comentarios y peticionese de asistencia serán bienvenidos.

 

Formulario de "talkback" para este artículo

Cada artículo tiene su propia página de "talkback". A través de esa página puedes enviar un comentario o consultar los comentarios de otros lectores
 Ir a la página de "talkback" 

Contactar con el equipo de LinuFocus
© Logreport, Egon Willighagen, FDL
LinuxFocus.org

Pinchar aquí para informar de algún problema o enviar comentarios a LinuxFocus
Información sobre la traducción:
en -> -- Logreport, Egon Willighagen
en -> es Begoña Blanco

2001-10-04, generated by lfparser version 2.9