
<div dir="ltr">Because the developers who are writing the application which will generate the logs asked us to find out what tool we are going to use to read/parse the logs so they can decide how to write the logs.<div><br>


</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, May 29, 2013 at 8:07 AM, Derek Atkins <span dir="ltr">&lt;<a href="mailto:warlord@mit.edu" target="_blank">warlord@mit.edu</a>&gt;</span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Why not just write a logwatch script to parse your log messages?<br>

<br>

-derek<br>

<div class="HOEnZb"><div class="h5"><br>

Wolf Halton &lt;<a href="mailto:wolf.halton@gmail.com">wolf.halton@gmail.com</a>&gt; writes:<br>

<br>

&gt; I am interested in what kind of tools people are using. I am parsing security<br>

&gt; logs, and writing my own scripts to output csv. I think the more general the<br>

&gt; parsing tool, the better, and a feature I really like is pushing the finished<br>

&gt; product to the end user by email.<br>

&gt;<br>

&gt; Wolf Halton<br>

&gt; --<br>

&gt; <a href="http://wolfhalton.info" target="_blank">http://wolfhalton.info</a><br>

&gt; Apache developer:<br>

&gt; <a href="mailto:wolfhalton@apache.org">wolfhalton@apache.org</a><br>

&gt;<br>

&gt; On May 28, 2013 6:36 PM, &quot;Robert L. Harris&quot; &lt;<a href="mailto:robert.l.harris@gmail.com">robert.l.harris@gmail.com</a>&gt; wrote:<br>

&gt;<br>

&gt;       I&#39;m working with a number of developers trying to create a logging<br>

&gt;     standard for some apps and devices my company is developing.  Most of them<br>

&gt;     are linux based and running syslog-ng so we have some flexibility and can<br>

&gt;     standardize.  The big concern though is coming up with a format for the<br>

&gt;     logs for the tools we will (may) be using to parse the data.  Personally I<br>

&gt;     like the idea of using cmd line and piping unix utils.<br>

&gt;<br>

&gt;       A recommendation was thrown out though to ask about how others are<br>

&gt;     parsing system and application logs to look for issues, tracking, etc and<br>

&gt;     what kinds of input they take (json, xlm, .log, etc).  Anyone have any<br>

&gt;     tools you&#39;re using that are just incredible and what kinds of input they<br>

&gt;     can work with?<br>

&gt;<br>

&gt;     Robert<br>

&gt;<br>

&gt;     --<br>

&gt;     :wq!<br>

&gt;     ---------------------------------------------------------------------------<br>

&gt;     Robert L. Harris<br>

&gt;<br>

&gt;     DISCLAIMER:<br>

&gt;           These are MY OPINIONS             With Dreams To Be A King,<br>

&gt;            ALONE.  I speak for                      First One Should Be A Man<br>

&gt;            no-one else.                                     - Manowar<br>

&gt;<br>

&gt;     _______________________________________________<br>

&gt;     Ale mailing list<br>

&gt;     <a href="mailto:Ale@ale.org">Ale@ale.org</a><br>

&gt;     <a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>

&gt;     See JOBS, ANNOUNCE and SCHOOLS lists at<br>

&gt;     <a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>

&gt;<br>

&gt; _______________________________________________<br>

&gt; Ale mailing list<br>

&gt; <a href="mailto:Ale@ale.org">Ale@ale.org</a><br>

&gt; <a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>

&gt; See JOBS, ANNOUNCE and SCHOOLS lists at<br>

&gt; <a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>

<br>

</div></div><span class="HOEnZb"><font color="#888888">--<br>

       Derek Atkins, SB &#39;93 MIT EE, SM &#39;95 MIT Media Laboratory<br>

       Member, MIT Student Information Processing Board  (SIPB)<br>

       URL: <a href="http://web.mit.edu/warlord/" target="_blank">http://web.mit.edu/warlord/</a>    PP-ASEL-IA     N1NWH<br>

       <a href="mailto:warlord@MIT.EDU">warlord@MIT.EDU</a>                        PGP key available<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

_______________________________________________<br>

Ale mailing list<br>

<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>

<a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>

See JOBS, ANNOUNCE and SCHOOLS lists at<br>

<a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>:wq!<br>---------------------------------------------------------------------------<br>Robert L. Harris<br><br>DISCLAIMER:<br>      These are MY OPINIONS             With Dreams To Be A King,<br>


       ALONE.  I speak for                      First One Should Be A Man<br>       no-one else.                                     - Manowar

</div>