Logsurfer analysiert pro gestartetem Prozess eine einzelne Logdatei in „real-time“.
- Für manche Zwecke ist das vollkommen ausreichend (WebTraffic Analyse auf einem WebProxy)
Um jedoch die Meldungen mehrerer Log-Dateien (s.o.) untersuchen zu können, kann man
- entweder mehrere parallele logsurfer-Prozesse starten
- oder die gewünschten Meldungen zusätzlich zur Original-Log-Datei, in einer dedizierten Datei zusammenfassen.
Aus Performance-Gründen bevorzuge ich die zweite Methode.
System-Aufbau
für einzelne (Heim-)Computer kann die Analyse und Auswertung „lokal“ auf dem System erfolgen.
Bei Rechner-Gruppen, kleinen oder grösseren Teams etc. kann eine Arbeitsteilung definiert werden, z.B.:
- auf einen Rechner der Gruppe forwardet
- und dort für die ganze Gruppe analysiert
werden.
Bei grösseren Arbeitsgruppen kann man die
- Grob-Analyse dezentral,
- dedizierte Auswertung und Reaktion zentral auf einem speziellen
Server durchführen.
Auch ist eine Aufteilung je nach
- Arbeitsgruppe
- Abteilung
- Standort
- oder, oder, oder, …
denkbar.
zurück zu den Datenquellen – weiter zu den Möglichkeiten und zur Anwendung