Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 pdbtool 명령입니다.
프로그램:
이름
pdbtool - syslog-ng 패턴 데이터베이스 규칙을 테스트하고 변환하는 애플리케이션
개요
pdb도구 [명령어] [옵션]
기술
이 매뉴얼 페이지는 요약본일 뿐입니다. syslog-ng 및
pdbtool, 참조 The 시스템 로그 관리자 안내서[1].
syslog-ng 애플리케이션은 로그 메시지의 내용을 다음 데이터베이스와 일치시킬 수 있습니다.
미리 정의된 메시지 패턴(patterndb라고도 함). 메시지를 비교하여
알려진 패턴, syslog-ng는 메시지의 정확한 유형을 식별하고 태그를 지정할 수 있습니다.
메시지를 메시지 클래스로 분류합니다. 메시지 클래스는 다음을 분류하는 데 사용할 수 있습니다.
로그 메시지에 설명된 이벤트 유형. 패턴의 기능
데이터베이스는 logcheck 프로젝트와 유사하지만 syslog-ng 방식이 더 빠르며,
의 정규 표현식에 비해 확장성이 뛰어나고 유지 관리가 훨씬 쉽습니다.
로그체크.
The pdb도구 application은 다음과 같은 용도로 사용할 수 있는 유틸리티입니다.
· 테스트 메시지 패턴;
· 이전 패턴 데이터베이스를 최신 데이터베이스 형식으로 변환합니다.
· 패턴 데이터베이스를 단일 파일로 병합합니다.
· 패턴 데이터베이스(또는 그 일부)에서 빌드된 RADIX 트리를 덤프하여 방법을 탐색합니다.
패턴 매칭이 작동합니다.
L' 버리다 COMMAND
덤프 [옵션]
패턴에서 빌드된 RADIX 트리를 표시합니다. 이것은 패턴이 어떻게 나타나는지 보여줍니다.
syslog-ng에 표시되며 패턴 일치 문제를 추적하는 데 도움이 될 수도 있습니다.
덤프 유틸리티는 PROGRAM 또는 MSG 부분을 일치시키는 데 사용되는 트리를 덤프할 수 있습니다.
--pdb or -p
사용할 패턴 데이터베이스 파일의 이름입니다.
--프로그램 or -P
에 속하는 패턴으로 구성된 RADIX 트리를 표시합니다. $프로그램 응용 프로그램.
--프로그램 트리 or -T
그 $프로그램 나무.
예 및 샘플 출력:
pdbtool 덤프 -p patterndb.xml -P 'sshd'
'NS'
'에 대한'
@QSTRING:@
'에서'
@QSTRING:@
'포트 '
@NUMBER:@ rule_id='fc49054e-75fd-11dd-9bba-001e6806451b'
' ssh' rule_id='fc55cf86-75fd-11dd-9bba-001e6806451b'
'2' rule_id='fc4b7982-75fd-11dd-9bba-001e6806451b'
'에 대한 유블리키'
@QSTRING:@
'에서'
@QSTRING:@
'포트 '
@NUMBER:@ rule_id='fc4d377c-75fd-11dd-9bba-001e6806451b'
' ssh' rule_id='fc5441ac-75fd-11dd-9bba-001e6806451b'
'2' rule_id='fc44a9fe-75fd-11dd-9bba-001e6806451b'
L' MATCH COMMAND
일치 [옵션]
사용 일치 패턴 데이터베이스에서 규칙을 테스트하는 명령입니다. 명령이 일치를 시도합니다.
데이터베이스의 패턴에 대해 지정된 메시지는 다음의 구문 분석기를 평가합니다.
패턴, 메시지의 어느 부분이 성공적으로 구문 분석되었는지도 표시합니다. 명령
와 함께 반환 0 (성공) 또는 1 (일치하지 않음) 반환 코드이며 다음을 표시합니다.
정보 :
· 메시지에 할당된 클래스(즉, 시스템, 위반 등),
· 메시지와 일치하는 규칙의 ID 및
· 파서의 값(일치하는 패턴에 파서가 있는 경우).
The 일치 명령에는 다음과 같은 옵션이 있습니다.
--색상 or -c
성공적으로 수행된 메시지 부분을 강조 표시하도록 터미널 출력에 색상을 지정합니다.
파싱.
--디버그-csv or -C
에서 반환된 디버깅 정보를 인쇄합니다. --디버그 패턴 옵션으로
쉼표로 구분된 값.
--디버그 패턴 or -D
패턴 매칭에 대한 디버깅 정보를 출력합니다. 또한 참조 --디버그-csv
옵션을 선택합니다.
--파일= or -f
패턴 데이터베이스로 지정된 로그 파일의 메시지를 처리합니다. 이 옵션
메시지를 오프라인으로 분류하고 이미 패턴 데이터베이스를 적용할 수 있습니다.
기존 로그 파일. 표준 입력(stdin)에서 메시지를 읽으려면
하이픈(-) 파일 이름 대신 문자.
--필터= or -F
지정된 syslog-ng 필터 표현식과 일치하는 메시지만 인쇄합니다.
--메세지 or -M
일치시킬 로그 메시지의 텍스트(단지 $메시지 syslog가 없는 부분
헤더).
--pdb or -p
사용할 패턴 데이터베이스 파일의 이름입니다.
--프로그램 or -P
사용할 프로그램의 이름에 포함된 대로 $프로그램 syslog 메시지의 일부입니다.
--템플릿= or -T
출력 메시지의 형식을 지정하는 데 사용되는 syslog-ng 템플릿 표현식입니다.
예: 다음 명령은 patterndb.xml 파일이 다음을 인식하는지 확인합니다. 가능
한 PublicKey 을 통한 마이유저 에 127.0.0.1 포트 59357 SSH2 메시지:
pdbtool match -p patterndb.xml -P sshd -M "127.0.0.1 포트 59357 ssh2에서 myuser에 대해 허용된 공개 키"
다음 예제는 sshd.pdb 패턴 데이터베이스 파일을 로그 메시지에 적용합니다.
/var/log/messages 파일에 저장되며 메시지를 받은 메시지만 표시
사용자 계정 꼬리표.
pdbtool 일치 -p sshd.pdb \
–파일 /var/log/messages \
–필터 '태그(“usracct”);'
L' 합병 COMMAND
병합 [옵션]
사용 병합 별도의 패턴 데이터베이스 파일을 단일 파일로 결합하는 명령
(패턴 데이터베이스는 일반적으로 단순화를 위해 응용 프로그램별로 별도의 파일에 저장됩니다.
유지). 파일이 이전 데이터베이스 형식을 사용하는 경우 다음 형식으로 자동 업데이트됩니다.
최신 형식(V3). 참조 The 시스템 로그 관리자 안내서[1] 자세한 내용은
다른 패턴 데이터베이스 버전.
--예배 규칙서 or -D
병합할 패턴 데이터베이스 XML 파일이 포함된 디렉토리입니다.
--글로브 or -G
glob 패턴(예: 와일드카드 사용)을 사용하여 병합할 파일 이름을 지정합니다. 을 위한
glob 패턴에 대한 자세한 내용은 다음을 참조하세요. 사람 글롭. 이 패턴은 파일 이름에만 적용되며,
디렉토리 이름이 아닙니다.
--pdb or -p
출력 패턴 데이터베이스 파일의 이름입니다.
-재귀 or -r
하위 디렉토리의 파일도 병합합니다.
예:
pdbtool merge --recursive --directory /home/me/mypatterns/ --pdb /var/lib/syslog-ng/patterndb.xml
현재 병합하지 않고 파일을 변환하는 것은 불가능하므로
이전 패턴 데이터베이스 파일을 최신 형식으로 변환하려면 이를
빈 디렉토리.
L' 패턴화 COMMAND
패턴화하다 [옵션]
다수의 로그가 포함된 로그 파일에서 자동으로 패턴 데이터베이스 생성
메시지. 결과 패턴 데이터베이스는 표준 출력(stdout)으로 인쇄됩니다. 그만큼
pdb도구 패턴화하다 명령은 데이터 클러스터링 기술을 사용하여 유사한 로그 메시지를 찾습니다.
다른 부품을 @ESTING:: @ 파서. 패턴에 대한 자세한 내용은
데이터베이스 및 메시지 파서, 참조 The 시스템 로그 관리자 안내서[1]. NS
패턴화하다 명령은 syslog-ng OSE 버전 3.2 이상에서만 사용할 수 있습니다.
--파일= or -f
패턴을 생성할 로그 메시지가 포함된 로그 파일입니다. 로그를 받으려면
표준 입력(stdin)의 메시지는 다음을 사용합니다. -.
--반복 이상값 or -o
로그 라인을 재귀적으로 반복하여 패턴이 있는 로그 메시지를 가능한 한 많이 처리합니다.
수.
--named-parser or -n
모든 패턴 데이터베이스에 포함할 예시 로그 메시지의 수
무늬. 기본값: 1
--샘플=
예를 들어 파서에 생성된 이름을 포함합니다. .dict.string1, .dict.string2,
등등.
--지원= or -S
지정된 비율 이상이면 출력 패턴 데이터베이스에 패턴이 추가됩니다.
입력 로그 파일의 로그 메시지가 패턴과 일치합니다. 예를 들어, 입력
logfile에는 1000개의 로그 메시지가 포함되어 있으며 --지원=3.0 옵션을 사용하면 패턴이
패턴이 로그 메시지의 3% 이상과 일치하는 경우에만 생성됩니다(즉,
30 로그 메시지). 패턴화로 충분한 패턴이 생성되지 않으면
지원 가치.
기본값: 4.0
예:
pdbtool 패턴화 --support=2.5 --file=/var/log/messages
L' TEST COMMAND
test [옵션]
사용 test 패턴 데이터베이스 XML 파일의 유효성을 검사하는 명령입니다. 다음을 가지고 있어야 합니다.
xmllint 응용 프로그램이 설치되었습니다. 그만큼 test 명령은 syslog-ng OSE 버전에서만 사용할 수 있습니다.
3.2 년 이후
--확인
패턴 데이터베이스 XML 파일의 유효성을 검증하십시오.
예:
pdbtool 테스트 --/home/me/mypatterndb.pdb 유효성 검사
onworks.net 서비스를 사용하여 온라인으로 pdbtool 사용
