Ces derniers temps, j'ai eu besoin de faire des graphiques et des tracés plus sophistiqués. Bien que je sache que gnuplot est à la hauteur de la tâche et qu'il peut tout faire à partir de la ligne de commande, existe-t-il d'autres outils plus simples ou plus puissants qui me manquent ?
Je suis un peu de la vieille école et j'ai tendance à penser à sed, awk, bash et gnuplot lorsque je pense aux statistiques et aux graphiques.
Idéalement, j'aimerais analyser les données dans une base de données mysql locale, créer des tâches par lots, définir des alertes sur les données entrantes, etc. Un graphique en temps réel serait également fantastique. Gnuplot peut faire tout cela, mais je ne veux pas réinventer la roue si je n'ai pas à le faire. Il y a eu de grandes avancées dans les outils de visualisation, et pour être honnête, bien que le résultat soit génial, l'analyse, le regroupement et le tri des journaux et des données dans des formes agréables pour gnuplot ralentit ma capacité à assembler rapidement des requêtes intelligentes.
Mélanger SQL avec gnuplot semble être la voie à suivre... mais ils ne se connectent pas très bien. Ce sera un peu difficile.
À titre d'exemple, mon projet le plus récent consiste à analyser des mois de données de journaux Apache et à rechercher des modèles d'attaque pour construire des signatures défensives. Date/heure/géographie/site/url visité, il y a une infinité de choses possibles à tracer et à passer au crible. Regroupement par plages de dates, etc.
Le projet de suivi consisterait à appliquer la signature (statistique ou autre) et à générer des alertes/réponses aux modèles d'attaque. Si un outil peut joliment fouiller dans les journaux statiques, il ne fera pas nécessairement de statistiques dynamiques.
