Das würde auch gehen, nur das ganze sollte grafisch noch etwas aufbereitet werden (Warnlevel in verschieden Farben, sortieren nach Zeit, sortieren nach Server usw...)
Es gibt da IMHO kein Tool, aber eine einfache Möglichkeit die mir natürlich spontan nicht einfällt, ich schau (wenn ich zu Hause bin) nach , aber hast Du Dir mal "KiWi" angesehen, ich denke das ist eher das was Du suchst..
Es gibt dort mehrere Tools, den "
Syslog Viewer" gibt es nur für WinDoof, er arbeitet dort asl Daemon und muss alles entgegennehmen. (dürfte in Deinem Fall nicht passen)
Aber es gibt auch andere Tools von KiWi die dann auch mit Linux laufen und nicht laufend präsent sein müssen - schlag doch mal nach.
Ich poste Dir die "farbige Ausgabe" des Syslog hier nachher rein - aber das bezieht sich nur auf die Konsole/das Terminal und sortiert auch nichts.
EDIT : Hier ist das versprochene Skript :
Speichere folgendes als "~/bin/rcg" .. :
Code:
#!/usr/bin/perl -w
use strict;
use Term::ANSIColor qw(:constants);
my %target = ( );
while (my $arg = shift) {
my $clr = shift;
if(($arg =~ /^-/) | (!$clr)) {
print "Usage: rcg [regex] [color] [regex] [color] ...\n";
exit;
}
$target{$arg} = eval($clr);
}
my $rst = RESET;
while(<>) {
foreach my $x (keys(%target)) {
s/($x)/$target{$x}$1$rst/g;
}
print;
}
Von nun an kannst Du mit dem Befehl "rcg [regex] [color] [regex] [color] ..." gesuchte Wörter/Nummern/Daten/IPs farbig anzeigen lassen.
Beispiel :
Code:
$ rcg sendmail MAGENTA < /var/log/messages | less -r
(den text "sendmail" in einem magenta/rot ton färben und durch less anzeigen lassen)
Code:
rcg '\d+\.\d+\.\d+\.\d+' GREEN < /var/log/maillog
(jede "IP" grün werden lassen)
Meine Quelle waren die "
Linux Server Hacks", hatte das dort vor einiger Zeit mal gelesen und abgetippt...
Apt hat da auch noch was .. (nur für Linux)
deb-server:~# apt-cache search syslog | grep analyze
epylog - New logs analyzer and parser
Grüsse, Stefan