![[EgonWillighagen]](../../common/images/EgonWillighagen.jpg)
original in en Logreport, Egon Willighagen
en to de Hermann J. Beckers
![[illustration]](../../common/images/illustration213.png)
Fast alle Internet-Dienste k�nnen ihre Aktivit�ten in Log-Dateien speichern. Der Apache-Webserver z. B. schreibt f�r jede angeforderte Web-Seite eine Informationszeile in seine Log-Datei. In Abh�ngigkeit vom gew�hlten Log-Format enth�lt diese Zeile folgende Informationen: welche Seite wurde angefordert, die Gr��e der Seite, welcher Browser wurde benutzt, und einige Informationen mehr. Bei Ihrem e-Mail-Server wird eine �hnliche Log-Datei gef�hrt. Diese enth�lt die e-Mail-Adresse des Absenders, den Empf�ngernamen und die Gr��e der e-Mail. Tats�chlich bieten alle Internet-Dienste diese M�glichkeit.
Diese Log-Dateien enthalten eine Unmenge an Informationen, aber eine manuelle Auswertung des Formats ist sehr schwierig. Man ben�tigt ein Werkzeug, welches Zusammenfassungen der Daten erstellt, um den Inhalt zu analysieren. Bei WWW-Diensten umfasst dies eine Hitliste der benutzten Web-Browser, Domain-Zugriffe und benutzte Plattformen und grafische Darstellungen der Zugriffsstatistiken. Die meisten Z�hler von Dritt-Herstellern bieten diese �bersichtsm�glichkeiten.
F�r viele Log-Formate sind Werkzeuge zur Analyse vorhanden. lire ist solch ein Werkzeug. Aber es unterscheidet sich von anderen Werkzeugen. Lire ist ein integriertes System, welches nicht nur einen Internet-Dienst analysieren kann, sondern mehrere. Und die Berichte, die die interessanten Informationen aus der Log-Datei bereitstellen, sind konfigurierbar. Sie k�nnen Ihre eigenen ma�geschneiderten Berichtsarten hinzuf�gen. .
Lire kann unterschiedlich benutzt werden. Sie k�nnen es aus der Befehlszeile starten oder einen crontab-Job installieren, der Ihnen die Berichte per e-Mail zusendet. Im erstem Falle k�nnen Sie das Ausgabeformat des Berichtes w�hlen. Z. Z. sind die Formate Klartext, HTML, DocBook, PDF und LogML verf�gbar. F�r den crontab-Job ist das einzige Format im Moment Klartext.
Z. Z. k�nnen die Log-Dateien folgender Dienste analysiert werden::
Lire wird aktiv (weiter)entwickelt, derzeit arbeiten drei bezahlte Kr�fte daran. Zu ihren Aufgaben geh�rt der Support. Wenn Sie besondere W�nsche (z. B. Auswertungen f�r einen zus�tzlichen Internet-Dienst) oder allgemeine Unterst�tzungsfragen haben, hinterlassen Sie eine Nachricht auf LogReport's SourceForge site.
./configure make make install
Das Konfigurations-Programm versteht folgende Optionen:
| Option | Beschreibung |
| --prefix=/some/dir | Setzt das Startverzeichnis f�r die Installation. Die Defaulteinstellung (Standardwert) ist /usr/local. |
| --with-perl5libdir=/some/dir | Verzeichnis, in dem lires Perl-Module installiert werden. Die Defaulteinstellung ist $prefix/share/perl5. |
| --with-sgmldir=/some/dir | Pfad zum SGML-Installations-Verzeichnis. Defaulteinstellungen sind $prefix/lib/sgml und $prefix/share/sgml. |
Wenn Sie zus�tzliche Ausgabeformate ausser Klartext benutzen wollen, m�ssen Sie XML-Werkzeuge wie DocBook, XML-Stylesheets, Jade und XML-Prozessoren wie Xalan oder Sablotron installiert haben. Mit der dritten Option k�nnen sie dem Konfigurationsprogramm mitteilen, wo die SGML-Dateien installiert sind.
Did you start this script as this user? (Haben Sie dieses Skript als berechtigter Benutzer gestartet?)
Das Skript muss von einer Benutzerin gestartet werden, die die Log-Dateien lesen darf. Log-Dateien k�nnen oftmals nur mit der root-Berechtigung und von Mitgliedern der Gruppe adm gelesen werden. �berpr�fen Sie, ob der Benutzer die Log-Dateien lesen kann. Ein Beispiel:
~> cd /var/log /var/log> ls -al apache/access.combined.log -rw-r----- 1 root root 70902 Jul 27 13:23 apache/access.combined.log /var/log> whoami egonw /var/log> groups egonw adm dialout
In diesem Beispiel kann der aktuelle Benutzer egonw die Log- Dateien nicht lesen. Nur root kann z. Zt. die Datei lesen. Der Benutzer ist aber Mitglied der Gruppe adm . So k�nnen wir dieses Problem l�sen, indem durch root die Gruppe der Log-Datei ge�ndert wird::
/var/log# whoami root /var/log# chgrp adm apache/access.combined.log /var/log# ls -al apache/access.combined.log -rw-r--r-- 1 root adm 70902 Jul 27 13:23 apache/access.combined.log
Temporary files are by default not kept. Do you want to keep these? (Zwischen-Dateien werden per Default nicht aufbewahrt. Wollen Sie diese erhalten?)
Normalerweise k�nnen Sie diese Frage mit nein beantworten.
Are you planning to run an online responder? (Wollen Sie eine Online-Auswertung benutzen?)
Die Online-Auswertung erm�glicht es, Ihre Log-Datei per e-Mail diesem Auswerteprogramm zuzusenden und den Bericht zur�ck geschickt zu bekommen. Dies macht Sinn f�r Administratoren gr��erer Netzwerke. F�r normale Benutzung k�nnen Sie mit nein antworten.
By default, temporary files are stored in ~/tmp. Do you want to change this? (Zwischen-Dateien werden in ~/tmp gespeichert. Wollen Sie das �ndern?)
Defaultwertm��ig werden tempor�re Dateien in Ihrem Startverzeichnis gespeichert. Sie k�nnen diese Einstellung durch Eingabe von "yes" und dem Namen des Verzeichnisses �ndern, in dem diese Dateien gespeichert werden sollen. Beachten Sie, dass es sich um ein Verzeichnis handeln muss, indem der lire-Benutzer Schreibberechtigung hat.
Do you want to sent a disclaimer with the generated reports? (M�chten Sie einen Haftungsausschlu� mit den erstellten Berichten versenden?)
Wenn Sie Ihre Berichte an andere weiterleiten und Sie eine Haftungsausschlu�-Erkl�rung anh�ngen m�chten, beantworten Sie diese Frage mit "yes". Wenn die Berichte nur intern benutzt werden, k�nnen Sie hier mit "no" antworten.
By default, status and error messages are sent to stderr. Do you want to change this to syslog? (Als Defaulteinstellung werden Status- und Fehlermeldungen auf stderr ausgegeben. Wollen Sie dies auf syslog �ndern?)
Wenn Sie mit "yes" auf diese Frage antworten, legen Sie fest, das Fehler- und Statusmeldungen an logger(1) anstelle von standard error (STDERR) �bertragen werden. Sie m�ssen dann syslogs logger(1) installiert haben..
By default, informative and debug messages are suppressed. Do you want to run the system in debug mode? (Standardm��ig werden Informations- und Debug-Meldungen unterdr�ckt. Soll das System im Debug-Modus laufen?) F�r normale Benutzung sollten Sie "no" eingeben.
Do you want to use some default settings for all services? (Wollen Sie einige Defaulteinstellungen f�r alle Dienste benutzen?)
F�r jeden Dienst k�nnen Sie gesondert eine e-Mail-Adresse und einen Betreff angeben. Zur Vereinfachung k�nnen Sie auch eine globale Defaulteinstellung setzen. Geben Sie "yes" ein, um diese Defaulteinstellung zu setzen.
Would you like to use a default to-address? (M�chen Sie eine Defaultwert-Adresse benutzen?)
Wenn Sie mit "yes" antworten, wird diese e-Mail-Adresse f�r die Versendung der Berichte benutzt. Sie kann f�r spezielle Dienste �berschrieben werden.
Would you like to use a default subject stem for the generated email? (Wollen Sie eine Standard-Betreffzeile f�r die erzeugte e-Mail benutzen?)
Wenn Sie "yes" antworten, k�nnen Sie ein Muster angeben, nach dem die Betreffzeile erstellt wird. Der Defaultwert sieht (f�r Apache-Logdateien) folgendermassen aus: "[LogReport] www /apache report"
Which services are running? (Welche Dienste sind aktiv?)
Alle weiteren Fragen beziehen sich darauf, f�r welche Dienste lire Berichte erstellen soll. Die Fragen sind f�r alle Dienste gleich und werden hier nicht f�r jeden Dienst einzeln aufgef�hrt. F�r jeden Dienst werden folgende Fragen gestellt:
Are you collecting ***** logfiles on this host which you'd like to get processed? (Erstellen Sie *****-Logdateien auf diesem Rechner, die verarbeitet werden sollen?)
Die von lire unterst�tzten Programme werden in sogenannten Dienste-Gruppen zusammengefasst. Die erste Frage f�r jede Gruppe ist immer, ob Sie Log-Dateien erstellen, die von lire ausgewertet werden sollen. Wenn Sie "no" antworten, werden weitere Fragen zu dieser Dienste-Gruppen �bersprungen. Die von lire zusammengefa�ten Dienste finden sich im Abschnitt Einf�hrung. Ein Dienst ist dort nicht erw�hnt: apachemodgzip. Dieser Dienst befa�t sich mit Logdateien, die vom Apache-Webserver im compressed-Modus erstellt werden.
Das Konfigurationsprogramm fragt dann nacheinander ab, welche Dienste gestartet sind. F�r e-Mail k�nnten dies z.B. exim, postfix, qmail und sendmail sein. F�r jedes Programm fragt lr_config nach, wo es die Log-Dateien findet. Diese k�nnen komprimiert sein, weil lire Sie auch fragt, mit welchem Programm es diese Log-Dateien lesen soll: zcat oder gunzip -c k�nnen also benutzt werden..
Are any of your ***** logfiles rotated weekly? (Werden Ihre *****-Logdateien w�chentlich neu initialisiert?)
Wenn Sie mit "yes" antworten, wird der crontab-Job f�r lire so konfiguriert, dass er nur einmal in der Woche startet. Die andere Option ist ein t�glicher Durchlauf.
Wenn alle Fragen beantwortet sind, werden die Einstellungen in Konfigurationsdateien gespeichert (~/defaults.local). Diese Dateien werden vom lire-cron-Job benutzt. Leider wird der cron-Job nicht automatisch aktiviert. Sie m�ssen dies durch folgenden Einzeiler selbst erledigen: :
~> { echo '0 10 * * * /usr/local/logreport/bin/lr_cron daily';
echo '0 10 * * 0 /usr/local/logreport/bin/lr_cron weekly'; } | crontab -
Nach dieser Aktivierung werden die Berichte w�chentlich bzw. t�glich versandt. Sie k�nnen Ihre Konfiguration weiter anpassen, indem Sie die oben erw�hnten Konfigurationsdateien editieren.
~> lr_run lr_log2report /tmp/err www apache combined < /var/log/apache/access.combined.log > apache.txt
Das lr_log2report-Programm ben�tigt mindestens drei Argumente. Das erste gibt die Datei an, in welche Fehlermeldungen geschrieben werden. In diesem Beispiel ist es /tmp/err. Das zweite Argument bezeichnet die Dienste-Gruppe der Log-Datei. Z. Zt. gibt es drei dieser Dienste-Gruppen: www, dns und email. Das dritte erforderliche Argument ist der Dienst, d. h. der Typ der Logdatei. In diesem Beispiel ist es eine "Apache combined"- Datei, so dass der Dienst "apache" ist. Es gibt ein zus�tzliches Argument, welches angibt, dass die Apache-Logdatei das "combined"-Format benutzt. Wie bei den meisten lire-Programmen gibt es zus�tzliche Informationen �ber man:
~> man lr_log2report
Zur �nderung des Ausgabeformats kann die "-i <format>" Option benutzt werden. G�ltige Formate sind derzeit txt (default), logml (LogML website), DocBook XML (DocBook Open Repository), HTML und PDF. Die beiden letztgenannten ben�tigen DocBook stylesheets und Jade installiert. Alle Formate au�er Klartext ben�tigen au�erdem einen XSLT-Prozessor wie Gnome's xsltproc Ein Beispiel, um PDF zu erstellen:
~> lr_run lr_log2report -o pdf /tmp/err www apache combined < /var/log/apache/access.combined.log > apache.pdf
Dieser Artikel f�hrte kurz in das lire-Projekt ein, und zeigte, wie man die Software installiert und konfiguriert. Die n�chsten Artikel in dieser Reihe beschreiben die Software detaillierter und wie man sie benutzen kann. Bis dahin finden Sie weitere Informationen auf unserer Webseite:: http://www.logreport.org/.
Wenn Sie mit uns in Kontakt bleiben wollen, treffen Sie uns am besten im IRC. Die Entwickler k�nnen oft im #logreport channel bei OpenProjects.org IRC network.angetroffen werden. Fragen, Kommentare und Unterst�tzungsanfragen sind willkommen. .