Aus dem Alltag eines Sysadmin: PHP Logcon

In der vorigen Ausgabe hatte ich über einen Ersatz für den Syslog-Daemon berichtet [1]. Statt der üblichen Logdateien protokolliert Rsyslog seine Meldungen in Datenbanken. Ich benutze eine - Maillog - nur für die Mail-Facility und eine zweite Datenbank - Syslog - für alle anderen Meldungen. Aus der Maillog-DB destillieren einige Skripte Statistiken über meine Spamfilter.

Als Ganzes funktioniert das prima. Es hilft mir aber nicht, wenn ich schnell mal eine Information aus der Datenbank brauche, etwa weil sich ein Kollege nach einer überfälligen E-Mail sehnt. Oder ich will nur wissen, welcher Spamfilter die meisten Mails an meine Adresse abfängt. (Es ist übrigens der Backup-MX, Spammer scheinen ihn zu lieben.) In solchen Fällen benutze ich die Weboberfläche PHP Logcon [2]. Die Software verschafft dem Admin schnelle Auskünfte, wenn er an einem fremden Rechner vor dem Browser sitzt.

PHP Logcon bietet eine Web-basierte Installation und ist darauf ausgelegt, mit mehr als einer Logdatenbank und mehreren Usern zu arbeiten. Das Webinterface dürfte aufgeräumter sein, muss sich aber auch nicht die totale Überfrachtung vorwerfen lassen (Abbildung 1). Die Geschwätzigkeit kann ich in Stufen zwischen fünf und 2000 Einträgen pro Seite einstellen und die Ergebnisse nach Datum, Facility, Dringlichkeit und Host auf- und absteigend sortieren.

Abbildung 1: Die Weboberfläche von PHP Logcon gewinnt zwar keinen Schönheitspreis, beschert dem Admin aber schnelle Suchergebnisse.

Viel Klappern gehört nicht zum Geschäft

Bei großen Log-Massen ist hilfreich, dass ich den Betrachtungszeitraum frei wählen darf. Wenn ich beispielsweise weiß, dass ein Fehler zwischen 14 und 16 Uhr aufgetreten ist, wäre es Unsinn, die gesamte Datenbank durchzuklappern. Unter »Event-Datum manuell auswählen« stelle ich einfach den Such-Ausschnitt ein.

Unter »Filteroptionen« wähle ich, welche Dringlichkeit (von »0« für Emergency bis »7« für Debug) PHP Logcon anzeigt, auch an eine automatische Aktualisierung und eine FAQ hat der Autor gedacht. Was das Webinterface leider nicht bietet, sind Abfragen mit mehreren per AND oder OR verketteten Suchbegriffen. Solche Wünsche kann ich mir bis zum Erscheinen der Version 2.0 nur auf der Kommandozeile erfüllen (Abbildung 2). (jk)

Abbildung 2: Wenn PHP Logcon infolge zugemuteter Komplexität das sprichwörtliche Handtuch wirft, weicht der Admin auf die Kommandozeile aus.

Der Autor
Charly Kühnast administriert Unix-Betriebssysteme im Rechenzentrum Niederrhein in Moers. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ. Im heißen Teil seiner Freizeit frönt er dem Kochen, im feuchten Teil der Süßwasseraquaristik und im östlichen lernt er Japanisch.