Je suis à la recherche d'un outil de suivi visuel des journaux qui peut surveiller plusieurs fichiers journaux locaux ou distants.
Fonctionnalités optionnelles qui m'intéressent : surlignage en couleur en fonction du niveau d'erreur du journal, coloration pour des mots spéciaux, filtrage des messages et/ou notifications sur une nouvelle activité.
Je pourrais suggérer l'application macOS LogTail - elle répond à tous les critères que vous avez mentionnés (à l'exception de la partie notifications). Elle dispose d'une fonctionnalité de visualisation de logs distants basée sur SSH et peut "tailer" le fichier de log distant (intervalle de sondage configurable). Vous pouvez configurer plusieurs serveurs SSH et les parcourir pour sélectionner le fichier de log à afficher.
Elle prend en charge le filtrage et/ou la mise en surbrillance des motifs de recherche, la recherche progressive dans le fichier de log distant et vous permet d'ajuster les couleurs avant-plan, arrière-plan et la police de caractères.
De plus, elle ne charge pas l'intégralité du fichier de log distant en une seule fois mais récupère intelligemment le contenu en fonction de vos actions de défilement, ce qui la rend assez efficace.
Le site de l'application contient davantage d'informations. J'espère que cela vous aidera !
PS : Je suis le développeur de l'application :)
OS X a une utilité Tail intégrée.
Ouvrez une fenêtre Terminal, et le format serait tail -f filename.log
l'option -f s'assurerait de continuer à afficher les nouvelles entrées dans le fichier au fur et à mesure de leur écriture.
Bien sûr, il s'agit de l'utilitaire de base Unix tail, donc il n'y a pas d'options de coloration et similaires... cependant, vous pouvez ouvrir plusieurs fenêtres / onglets de terminal pour surveiller différents fichiers journaux selon vos besoins.
J'ai cherché quelque chose de similaire il y a quelques mois et j'ai découvert une excellente distribution d'appliance Linux appelée Security Onion: https://security-onion-solutions.github.io/security-onion/
J'ignore pratiquement l'IDS et la capture de paquets (pour le moment) et l'utilise simplement pour l'analyse des journaux. Il était assez simple de configurer Virtual Box et de charger ensuite l'image Security Onion. Mis à part le fait qu'il consomme un peu de RAM, c'est un excellent moyen d'obtenir une analyse de journaux assez sophistiquée à partir de plusieurs packages open source de qualité déjà intégrés dans une solution prête à l'emploi. Maintenant que j'ai à peu près réglé la journalisation, je pourrais commencer à jouer avec certaines des fonctionnalités d'IDS intégrées - mais cela nécessite encore plus de RAM...
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
