Perl для системного администрирования


Журналы


Журналы Текстовые журналы Двоичные
Текстовые журналы Журналы бывают разных типов, следовательно, нам нужно использовать различные подходы к их обработке. Самые распространенные журналы - полностью состоящие из строк текста. Популяр...
Двоичные журналы
Двоичные журналы Иногда не просто писать программы, имеющие дело с журналами. Вместо приятных на вид, легко анализируемых текстовых строк, некоторые средства ведения журналов создают двоичные файл...
Использование unpackQ
Использование unpackQ В Perl существует функция unpack(), специально созданная для анализа двоичных данных и структур. Давайте посмотрим, как ее можно использовать для работы с файлами wtmp. Форм...
Таблица 9 1 Преобразование кода на С из utmp h в шаблон unpack( )
Таблица 9.1. Преобразование кода на С из utmp.h в шаблон unpack( ) Код на С Шаблон unpack() Буква шаблона/повтор char ut_line[8]; A8 Строка ASCII (дополнена пробелами) длиной 8 байт char ut_na...
Данные с состоянием и без Помимо
Проблемы с пространством на диске Недостаток программ, ведущих полезные и подробные журналы, заключается в том, что для хранения этих данных нужно место на диске. Это касается всех трех операционн...
Таблица 9 2 Способ ротации журналов из Perl
Таблица 9.2. Способ ротации журналов из Perl Процесс Perl Переименуйте старые журналы, присвоив им следующий номер. renamed или &File: :Copy: :move() если переносить файлы с одной файловой...
Таблица 9 3 Параметры Logflle Rotate
Таблица 9.3. Параметры Logflle::Rotate Параметр Назначение File Имя файла журнала для ротации Count (необязательный, по умолчанию: 7) Число хранимых копий файлов Gzip (необязательный, по умолча...
Кольцевой буфер
Кольцевой буфер Мы только что рассмотрели традиционный способ ротации журналов для контроля за пространством, занимаемым постоянно растущими журналами. Позвольте представить вам более необычный по...
Блокировка ввода в программах обработки журналов
Блокировка ввода в программах обработки журналов Я уже говорил, что это упрощенная версия программы bigbuffy. С упрощением реализации, в особенности на различных платформах, связана неприятная осо...
Анализ журналов Некоторые системные
Самый простой подход - обычное «считывание и подсчет». Мы читаем поток данных из журнала, ищем интересующие нас данные и увеличиваем значение счетчика, когда их находим. Вот простой пример, подсч...
Вариация на тему предыдущего примера
Вариация на тему предыдущего примера Простая вариация предыдущего подхода включает в себя многократный обход данных. Иногда это необходимо в случае с данными большого объема и ситуаций, когда снач...
Процесс «прочиталзапомнил»
Процесс «прочитал-запомнил» Крайность, противоположная предыдущему подходу (там мы «пробегали» по данным как можно быстрее), заключается в чтении их в память и последующей обработке после чтения....
Регулярные выражения
Регулярные выражения Регулярные выражения - одна из самых важных составляющих анализа журналов. Регулярные выражения используются как сито для отсева интересных данных от данных, не представляющих...
Черные ящики
Черные ящики В мире Perl часто случается так, что когда вы пытаетесь написать что-то широко используемое, кто-то другой публикует свое решение этой задачи раньше. Это дает возможность просто перед...
Использование баз данных
Использование баз данных Последний подход, который мы обсудим, для своей реализации требует других знаний помимо Perl. Так что мы просто рассмотрим технологию, которая со временем, вероятно, стане...
Использование баз данных встроенных вРег!
Использование баз данных, встроенных вРег! До тех пор пока данных не слишком много, можно применять только Perl. В качестве примера мы будем использовать расширенную версию вездесущего «искателя б...
Таблица 9 4 Сравнение поддерживаемых
Теперь рассмотрим один из способов обращения с очень большими наборами данных. Вам может потребоваться загрузить данные в более сложную базу данных SQL (коммерческую или нет) и запрашивать из нее...
Информация о модулях из этой главы
Информация о модулях из этой главы Модуль Идентификатор UaCPAN Версия Win32 : : EvcntLog (распространяется с ActivePerl) 0.062 Logfile: : Rotate PAULG 1.03 Getopt : : Long (распространяется с Pe...
Рекомендуемая дополнительная информация
Рекомендуемая дополнительная информация «Essential System Administration», (2nd Edition), Eleen Frisch (O'Reilly, 1995). А книге есть хорошее, краткое введение в syslog.http://www.heysoft.de/index...


Начало