Logdy - web UI для просмотра логов.

Работает и как CLI утилита, и через веб браузер. Написано на go, один исполнимый файл.

https://github.com/logdyhq/logdy-core

Demo: https://demo.logdy.dev/

Подсказал: @UserNameForget

#moni #log #webui

dozzle - небольшое легкое приложение с веб-интерфейсом для мониторинга журналов Docker. Он не хранит файлы журналов. Он предназначен только для просмотра и мониторинга журналов вашего контейнера в реальном времени.

Особенности:

- интеллектуальный нечеткий поиск названий контейнеров
- поиск журналов с использованием регулярного выражения
- небольшой объем памяти
- разделенный экран для просмотра нескольких журналов
- текущая статистика использования памяти и процессора
- многопользовательская аутентификация с поддержкой переадресации авторизации через прокси
- поддержка Docker Swarm
- hежим агента для мониторинга нескольких хостов Docker
- nёмный режим

Отлично подходит для впиливания в стэк, чтобы оперативно посмотреть логи приклада.

https://github.com/amir20/dozzle

Web: https://dozzle.dev

#moni #docker #swarm #log #web

kubetail - скрипт на bash для отслеживания журналов Kubernetes одновременно из нескольких контейнеров (pods)

Скрипт Bash, который позволяет вам объединять  журналы из нескольких pod в один поток. Это то же самое, что запустить "kubectl logs -f", но для нескольких pod.

https://github.com/johanhaleby/kubetail

Подсказал: Максим Зотов - @sf1nk5

#moni #k8s #log  #tools

опубликовано в @gitgate

Совет дня:

Как красиво смотреть логи journald с таймстампами, возможностью поиска и подсветкой, например в debian 12

journalctl -f -a -xe -o json | lnav

пакет lnav есть в любом дистре, просто надо установить.

опубликовано в  @gitgate

#tips #log #journald

Совет дня:

добавить назначение тега на событие, чтобы потом можно было проще фильтровать вывод логов docker

Добавить в /etc/docker/daemon.json

{
  "log-driver": "journald",
  "log-opts": {
    "tag": "{{ .Name }}"
  }
}

теперь можно, например, локально фильтровать события

 journalctl -t <имя контейнера>


Подсказал Антон Калугин - @strafer

#tips #docker #log #moni

rhit - читает ваши файлы журналов nginx в их стандартном расположении (даже в сжатом виде), проводит некоторый анализ и сообщает вам об этом в виде красивых таблиц в вашей консоли.

Он позволяет фильтровать обращения по датам, статусу, ссылкам или путям, а также выполняет анализ тенденций.

https://github.com/Canop/rhit

опубликовано в @gitgate

#nginx #tui #moni #log #viewer

Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Он способен защищать рабочие нагрузки в локальных, виртуализированных, контейнерных и облачных средах.

Решение Wazuh состоит из агента безопасности конечных точек, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, который позволяет пользователям перемещаться по предупреждениям безопасности.

Обнаружение вторжений
Агенты Wazuh сканируют контролируемые системы в поисках вредоносного ПО, руткитов и подозрительных аномалий. Они могут обнаруживать скрытые файлы, замаскированные процессы или незарегистрированные сетевые прослушиватели, а также несоответствия в ответах на системные вызовы.

Анализ данных журналов
Агенты Wazuh читают журналы операционной системы и приложений и безопасно пересылают их центральному менеджеру для анализа и хранения на основе правил.

Мониторинг целостности файлов
Wazuh контролирует файловую систему, определяя изменения в содержимом, разрешениях, владельцах и атрибутах файлов, за которыми необходимо следить.

Обнаружение уязвимостей
Агенты Wazuh собирают данные инвентаризации программного обеспечения и отправляют эту информацию на сервер, где она сопоставляется с постоянно обновляемыми базами данных CVE (общие уязвимости и воздействия) для выявления хорошо известных уязвимостей программного обеспечения.

Оценка конфигурации
Wazuh отслеживает параметры конфигурации системы и приложений, чтобы убедиться, что они соответствуют вашим политикам безопасности, стандартам и/или руководствам по усилению защиты.

Реагирование на инцидент
Wazuh предоставляет готовые активные ответы для выполнения различных контрмер для устранения активных угроз, таких как блокировка доступа к системе из источника угрозы при соблюдении определенных критериев.

Соответствие нормативным требованиям
Wazuh предоставляет некоторые необходимые элементы управления безопасностью для обеспечения соответствия отраслевым стандартам и правилам.

Безопасность контейнеров
Wazuh обеспечивает прозрачность безопасности ваших хостов и контейнеров Docker, отслеживая их поведение и обнаруживая угрозы, уязвимости и аномалии. Агент Wazuh имеет встроенную интеграцию с движком Docker, что позволяет пользователям отслеживать образы, тома, настройки сети и запущенные контейнеры.

https://github.com/wazuh/wazuh

поделился: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#moni #log #security #audit #elastic #webui #docker #ids

flog - генератор поддельных журналов (логов) для распространенных форматов журналов, таких как apache-common, apache error и системный журнал RFC3164.

Это полезно для тестирования некоторых задач, требующих данных журнала, например теста потока событий в elastic search или rsyslog

Поддерживаемые форматы:

- Apache common
- Apache combined
- Apache error
- RFC3164
- RFC5424
- Common log fomat
- JSON

Поддерживаемые способы вывода:

- Stdout
- File
- Gzip

https://github.com/mingrammer/flog

опубликовано в @gitgate

#log #rfc3164 #rfc5424 #json

GoAccess - анализатор веб-журналов с открытым исходным кодом в реальном времени и интерактивный вьювер, который запускается в терминале в системах *nix или через ваш Web-браузер.

Он предоставляет быструю и ценную статистику HTTP для системных администраторов, которым требуется визуальный отчет сервера на лету.

Поддерживает почти все форматы веб-журналов...

GoAccess допускает любую строку пользовательского формата журнала. Предопределенные параметры включают, помимо прочего:

- Amazon CloudFront (загрузка).
- Amazon Simple Storage Service (S3)

-

 AWS Elastic Load Balancing

- Комбинированный формат журнала (XLF/ELF) Apache | Nginx
- Общий формат журнала (CLF) Apache
- Облачное хранилище Google.
- Виртуальные хосты Apache
- Родной формат Squid.
- Формат W3C (IIS).
- Структурированный формат Caddy JSON.
- Traefik's CLF

https://github.com/allinurl/goaccess

Веб сайт: https://goaccess.io

Подсказал: @id_mms - @id_mms

опубликовано в @gitgate

#tui #cli #webui #log #viewer #moni

nginx2goaccess - преобразование log_format Nginx в файл конфигурации goaccess

https://github.com/stockrt/nginx2goaccess

опубликовано в @gitgate

#tui #cli #webui #log #viewer #moni #goaccess

logporter - экспортер Prometheus для получения базовых метрик и количества зарегистрированных сообщений в контейнерах.

Зачем регистрировать количество событий в журналах:
- отобразить количество запросов к приложению, если приложение регистрирует каждый запрос по ключевым словам.
- cравните возросшую нагрузку с количеством зарегистрированных сообщений.
- если приложение не является ресурсоемким, количество зарегистрированных сообщений покажет возросшую нагрузку.
- ускорьте анализ журнала, отобразив, в какой момент времени было получено наибольшее количество сообщений из стандартного потока и потока ошибок.

https://github.com/Lifailon/logporter

Внимание, русский разработчик, автор lazyjournal ! Поддержите звездочкой в репке !

опубликовано в @gitgate

#moni #exporter #prometheus #log

traefik-log-dashboard - панель управления в режиме реального времени для анализа журналов Traefik с геолокацией IP-адресов, анализом кодов состояния и метриками сервиса. Создана на React (Shadcn UI) и Node.js.

Возможности:
- мониторинг журналов в реальном времени: обновления в реальном времени через WebSocket.
- геолокация IP: отслеживание запросов по стране и городу.
- комплексная аналитика:
* скорость запросов и время отклика.
* распределение кодов состояния.
* статистика сервисов и маршрутизаторов.
* мониторинг частоты ошибок.
- современный пользовательский интерфейс: создан с использованием компонентов пользовательского интерфейса Shadcn.
- контейнеризация: простое развертывание с помощью Docker.
- автоматическое обновление: статистика обновляется каждые 5 секунд.
- фильтрация журналов: отфильтровывает неизвестные имена маршрутизаторов/служб и частные IP-адреса.
- пагинация: постраничная таблица журнала для повышения производительности.
- настраиваемое имя внутренней службы: больше нет жестко заданного имени «внутренней» службы.
- поддержка адресов IPv6: правильная обработка адресов IPv6.
- поддержка нескольких путей журналов: одновременный мониторинг нескольких экземпляров Traefik.

https://github.com/hhftechnology/traefik-log-dashboard

опубликовано в @gitgate

#moni #log #traefik #webui

logmerger - TUI-интерфейс для просмотра отображения нескольких файлов журналов, объединенных по метке времени.

Альтернатива ранее упоминавшейся утилиты lnav

https://github.com/ptmcg/logmerger

опубликовано в @gitgate

#moni #log