pdbtool-クラウドでのオンライン

プログラム：

NAME

pdbtool-syslog-ngパターンデータベースルールをテストおよび変換するアプリケーション

SYNOPSIS

pdbtool [コマンド] [オプション]

DESCRIPTION

このマニュアルページは要約にすぎません。 syslog-ngの完全なドキュメントと
pdbtool、を参照してください 当学校区の syslog-of 管理者 ガイド[1]。

syslog-ngアプリケーションは、ログメッセージの内容を次のデータベースと照合できます。
事前定義されたメッセージパターン（patterndbとも呼ばれます）。 メッセージをと比較することによって
既知のパターン、syslog-ngはメッセージの正確なタイプを識別し、タグを付けることができます
メッセージを送信し、メッセージクラスに分類します。 メッセージクラスを使用して分類できます
ログメッセージに記述されているイベントのタイプ。 パターンの機能性
データベースはlogcheckプロジェクトのデータベースと似ていますが、syslog-ngアプローチの方が高速です。
の正規表現と比較して、スケーリングが向上し、保守がはるかに簡単になります。
ログチェック。

当学校区の pdbtool アプリケーションは、次の目的で使用できるユーティリティです。

・メッセージパターンをテストします。

・古いパターンデータベースを最新のデータベース形式に変換します。

・パターンデータベースを単一のファイルにマージします。

・パターンデータベース（またはその一部）から構築されたRADIXツリーをダンプして、
パターンマッチングは機能します。

、 DUMP COMMAND

ダンプ [オプション]

パターンから構築されたRADIXツリーを表示します。 これはパターンがどのようになっているのかを示しています
syslog-ngで表され、パターンマッチングの問題を追跡するのにも役立つ場合があります。
ダンプユーティリティは、PROGRAMまたはMSGパーツの照合に使用されるツリーをダンプできます。

--pdb or -p
使用するパターンデータベースファイルの名前。

- プログラム or -P
に属するパターンから構築されたRADIXツリーを表示します $ PROGRAM アプリケーション。

-プログラムツリー or -T
表示する $ PROGRAM ツリー。

出力例とサンプル出力：

pdbtool dump -p patterndb.xml -P'sshd '

'NS'
「のための暗殺者」
@QSTRING：@
'から'
@QSTRING：@
'港 '
@NUMBER:@ rule_id='fc49054e-75fd-11dd-9bba-001e6806451b'
' ssh' rule_id='fc55cf86-75fd-11dd-9bba-001e6806451b'
'2' rule_id='fc4b7982-75fd-11dd-9bba-001e6806451b'
'ublickey for'
@QSTRING：@
'から'
@QSTRING：@
'港 '
@NUMBER:@ rule_id='fc4d377c-75fd-11dd-9bba-001e6806451b'
' ssh' rule_id='fc5441ac-75fd-11dd-9bba-001e6806451b'
'2' rule_id='fc44a9fe-75fd-11dd-9bba-001e6806451b'

、 MATCH COMMAND

match [オプション]

match パターンデータベースのルールをテストするコマンド。 コマンドは一致しようとします
データベースのパターンに対して指定されたメッセージは、のパーサーを評価します
パターン、およびメッセージのどの部分が正常に解析されたかを表示します。 コマンド
で戻ります 0 （成功）または 1 （一致なし）戻りコードと以下を表示します
情報：

・メッセージに割り当てられたクラス（つまり、システム、違反など）、

・メッセージに一致したルールのID、および

・パーサーの値（一致するパターンにパーサーがあった場合）。

当学校区の match コマンドには次のオプションがあります。

-カラーアウト or -c
正常に成功したメッセージの部分を強調するために、端末出力に色を付けます
解析されました。

--debug-csv or -C
によって返されたデバッグ情報を出力します --デバッグパターン オプションとして
カンマ区切りの値。

--デバッグパターン or -D
パターンマッチングに関するデバッグ情報を出力します。 も参照してください --debug-csv
オプションを選択します。

--file = or -f
指定したログファイルのメッセージをパターンデータベースで処理します。 このオプション
メッセージをオフラインで分類し、パターンデータベースをすでに適用することができます
既存のログファイル。 標準入力（stdin）からメッセージを読み取るには、
ハイフン（-）ファイル名の代わりに文字。

--filter = or -F
指定されたsyslog-ngフィルター式に一致するメッセージのみを出力します。

- メッセージ or -M
一致するログメッセージのテキスト（ $ MESSAGE syslogのない部分
ヘッダー）。

--pdb or -p
使用するパターンデータベースファイルの名前。

- プログラム or -P
に含まれている、使用するプログラムの名前 $ PROGRAM syslogメッセージの一部。

-テンプレート= or -T
出力メッセージのフォーマットに使用されるsyslog-ngテンプレート式。

例：次のコマンドは、patterndb.xmlファイルが 受け入れ
PUBLICKEY の マイユーザー from 127.0.0.1 ポート 59357 ssh2 メッセージ：

pdbtool match -p patterndb.xml -P sshd -M "127.0.0.1ポート59357ssh2からmyuserのパブリックキーを受け入れました"

次の例では、sshd.pdbパターンデータベースファイルをログメッセージに適用します。
/ var / log / messagesファイルに保存され、受信したメッセージのみを表示します。
ユーザーアカウント タグ。

pdbtool マッチ -p sshd.pdb \
–ファイル/ var / log / messages \
–filter'tags（ "usracct"）; '

、 MERGE COMMAND

マージ [オプション]

マージ 個別のパターンデータベースファイルをXNUMXつのファイルに結合するコマンド
（パターンデータベースは通常、単純化するためにアプリケーションごとに別々のファイルに保存されます
メンテナンス）。 ファイルが古いデータベース形式を使用している場合、ファイルは自動的にに更新されます。
最新のフォーマット（V3）。 を参照してください 当学校区の syslog-of 管理者 ガイド[1]の詳細については
異なるパターンデータベースのバージョン。

- ディレクトリ or -D
マージされるパターンデータベースXMLファイルを含むディレクトリ。

-グロブ or -G
ワイルドカードなどを使用して、globパターンを使用してマージするファイル名を指定します。 にとって
グロブパターンの詳細については、を参照してください。 man 地球。 このパターンはファイル名にのみ適用されます。
ディレクトリ名ではありません。

--pdb or -p
出力パターンデータベースファイルの名前。

-再帰的 or -r
サブディレクトリからのファイルもマージします。

例：

pdbtool merge --recursive --directory / home / me / mypatterns / --pdb /var/lib/syslog-ng/patterndb.xml

現在、マージせずにファイルを変換することはできません。
古いパターンデータベースファイルを最新の形式に変換するには、それをにコピーする必要があります
空のディレクトリ。

、 パターン化 COMMAND

パターン化する [オプション]

多数のログを含むログファイルからパターンデータベースを自動作成
メッセージ。 結果のパターンデータベースは、標準出力（stdout）に出力されます。 NS
pdbtool パターン化する コマンドは、データクラスタリング手法を使用して同様のログメッセージを検索します
異なる部品を @ESTRING ：： @ パーサー。 パターンの詳細については
データベースとメッセージパーサーについては、 当学校区の syslog-of 管理者 ガイド[1]。 NS
パターン化する コマンドは、syslog-ngOSEバージョン3.2以降でのみ使用できます。

--file = or -f
パターンを作成するためのログメッセージを含むログファイル。 ログを受け取るには
標準入力（stdin）からのメッセージ、使用 -.

-反復-外れ値 or -o
ログ行を再帰的に反復して、パターンを持つログメッセージをできるだけ多くカバーします
可能。

-- 名前付きパーサー or -n
ごとにパターンデータベースに含めるサンプルログメッセージの数
パターン。 デフォルト値： 1

-サンプル=
生成された名前をパーサーに含めます。たとえば、 .dict.string1, .dict.string2,
などがあります。

--support = or -S
少なくとも指定されたパーセンテージの場合、パターンは出力パターンデータベースに追加されます
入力ログファイルからのログメッセージの数がパターンに一致します。 たとえば、入力が
ログファイルには1000個のログメッセージと --support = 3.0 オプションが使用され、パターンは
パターンがログメッセージの少なくとも3％に一致する場合にのみ作成されます（つまり、
30ログメッセージ）。 patternizeで十分なパターンが作成されない場合は、
サポート値。

デフォルト値： 4.0

例：

pdbtool patternize --support = 2.5 --file = / var / log / messages

、 テスト COMMAND

test [オプション]

test パターンデータベースのXMLファイルを検証するコマンド。 あなたが持っている必要があることに注意してください
xmlint アプリケーションがインストールされました。 NS test コマンドはsyslog-ngOSEバージョンでのみ使用可能です
3.2以降。

- 検証
パターンデータベースのXMLファイルを検証します。

例：

pdbtool テスト --validate /home/me/mypatterndb.pdb

onworks.netサービスを使用してオンラインでpdbtoolを使用する