Am un sistem de operare Ubuntu 20.04 pentru uz casnic. Uneori, pentru reglarea fină sau pentru a avea grijă de o problemă, trebuie să văd niște jurnale și să le corelez cu alte tipuri de jurnale. Am realizat deja că mai multe tipuri de jurnalele create continuu:
jurnalele aplicației
jurnalele nucleului,
Jurnalele dispozitivului HW
jurnalele sistemului de operare
Am intenția de a colecta cât mai multe tipuri de bușteni cât pot apoi să le consolidez și să le normalizez unul față de celălalt. Intenția mea finală este să creez un sistem de avertizare cu privire la mesajele de eroare severe, fie privind aplicațiile, modulele kernelului, driverele HW, jurnalele sistemului de operare.
Vă rugăm să mă ajutați să creez un sistem local bazat pe fișiere pentru utilizatorii de uz casnic pentru a rezolva problema pe care am menționat-o. Îmi pot imagina că unele activități ca acestea:
Consolidarea jurnalelor, gestionarea jurnalelor
Normalizare jurnal
Putem crea, de exemplu, câteva script-uri shell (cu expresii regulate) pentru a evalua jurnalele și a căuta lucrurile severe. Sistemele SIEM desfășoară activități similare, dar la nivel de companie, adunând jurnale prin rețea. Intenția mea este să fac același lucru pentru un sistem Linux de acasă la nivel local, cu instrumente gratuite.
Ce parere aveti despre asta?
