Logsurfer analysiert pro gestartetem Prozess eine einzelne Logdatei in „real-time“.

• Für manche Zwecke ist das vollkommen ausreichend (WebTraffic Analyse auf einem WebProxy)

Um jedoch die Meldungen mehrerer Log-Dateien (s.o.) untersuchen zu können, kann man

• entweder mehrere parallele logsurfer-Prozesse starten
• oder die gewünschten Meldungen zusätzlich zur Original-Log-Datei, in einer dedizierten Datei zusammenfassen.

Aus Performance-Gründen bevorzuge ich die zweite Methode.

System-Aufbau
für einzelne (Heim-)Computer kann die Analyse und Auswertung „lokal“ auf dem System erfolgen.

Bei Rechner-Gruppen, kleinen oder grösseren Teams etc. kann eine Arbeitsteilung definiert werden, z.B.:

• auf einen Rechner der Gruppe forwardet
• und dort für die ganze Gruppe analysiert
  werden.

 

Bei grösseren Arbeitsgruppen kann man die

• Grob-Analyse dezentral,
• dedizierte Auswertung und Reaktion zentral auf einem speziellen
  Server durchführen.

Auch ist eine Aufteilung je nach

• Arbeitsgruppe
• Abteilung
• Standort
• oder, oder, oder, …

denkbar.

zurück zu den Datenquellen – weiter zu den Möglichkeiten und zur Anwendung