Ursprünglich als ein Werkzeug für
die Daten sammlungs-Software Fluentd
konzipiert, arbeitet Fluent Bit auch ei-
genständig und trägt Informationen aus
mehreren Protokollen zusammen, um
sie dann gebündelt weiterzuleiten. Das
Tool kann Daten aus rund 20 verschie-
denen Quellen auslesen und kontaktiert
dazu unter anderem den Syslog-Dienst,
Systemd oder die Prozess-Statistik. Die
Festplattennutzung oder die Auslastung
des Rechners kann Fluent Bit ebenfalls
erfassen.
Beim Start geben Anwender hinter »-i«
die auszuwertende Datenquelle an. Das
Ausgabeformat definieren sie hinter
»-o«. Wer die Daten auf der Konsole le-
sen möchte, verwendet »-o stdout«; »-o
file« schreibt die Ergebnisse in eine Datei.
Zudem kann das Tool die eingesammel-
ten Informationen direkt an externe Pro-
gramme wie Elasticsearch, Stackdriver,
Splunk oder Azure weiterleiten.
Für jede Ein- und Ausgabequelle geben
Benutzer über »-p« zusätzliche Parameter
an. Eine ausführliche Beschreibung aller
Optionen bietet die Github-Seite. Für die
Weiterverarbeitung können Anwender
über »-t« ein Ausgabe-Tag setzen. So ist
es in komplexeren Umgebungen möglich,
die Daten anhand der Tags zu sortieren
und gezielt an bestimmte Ziele zu vertei-
len. Wer die Daten bereits beim Einlesen
filtern möchte, ruft hinter »-F« eines von
neun Filter-Plugins auf.
★★★★★ Fluent Bit sammelt zuverlässig
Protokolle ein und bereitet sie für die
Weiterverarbeitung auf. Wer das Tool in
eigene Skripte einbinden oder es mit wei-
teren Analyse-Programmen verbandeln
möchte, sollte ausreichend Zeit zum Stu-
dieren des gut geschriebenen Handbuchs
einplanen. nLogfiles‑Forwarder
Quelle: [https:// fluentbit. io]
Lizenz: Apache 2.0
Alternativen: Telegraf, CollectdFluent Bit 0.14.6Cppcheck unterstützt Entwickler bei der
Fehlersuche in ihrem C- und C++-Code.
Das Tool achtet sowohl auf klassische
Syntaxfehler als auch auf unsichere
Codestrukturen. Ältere Ausgaben sind in
den Repositories der meisten Distributi-
onen enthalten. Die aktuelle Version bie-
tet zudem eine Prüfung auf ineffiziente
Algorithmen und ungültige Zeiger.
In der Voreinstellung achtet das Tool auf
klassische Fehler wie Integer Overflows,
Divide by Zero oder Dead Pointer. Auch
die Speicherverwaltung behält Cppcheck
im Blick und weist Anwender sogar auf
nicht initialisierte Variablen hin. Den Um-
fang der Tests legt der Schalter »- -enable«
fest. Anwender erfahren dann etwa, ob es
fehlende Include-Einträge gibt.
Die Option »- -enable-ID« aktiviert alle
Prüfungen. Da das Tool dabei auch nach
ungenutzten Funktionen sucht, empfeh-
len die Entwickler, den gesamten Quell-
text und nicht nur einzelne Module zu
testen. Um die Arbeit von Cppcheck zu
beschleunigen, kann »-j« die Verarbeitung
parallelisieren.
Cppcheck prüft auf C11- respektive
C++14-Konformität. Alternative Stan-
dards geben Benutzer hinter »- -std« vor.
Außerdem bestimmen sie mit »- -plat-
form« gezielt eine Plattform. Findet das
Tool Auffälligkeiten, dann schreibt es
diese mit vollständigem Pfad, der Zeilen-
nummer und einer kurzen Problembe-
schreibung nach Stdout. Zum Weiterver-
arbeiten speichert »- -xml« die Ausgabe
im XML-Format.
★★★★★ Das leistungsfähige Tool über-
zeugt – nicht nur die Tester, sondern auch
Hersteller von Entwicklungsumgebungen
und Ver sions verwaltungen, die es inte-
grieren. Auch MS Visual Studio arbeitet
mit ihm zusammen. nC/ C++‑Code analysieren
Quelle: [http:// cppcheck. sourceforge. net]
Lizenz: GPLv3
Alternativen: Flawfinder, InferCppcheck 1.85Das praktische kleine Go-Programm un-
tersucht Mailserver. Es ermittelt dazu den
MX-Record, der für eine Domain hinter-
legt ist, und prüft bei der Gelegenheit
auch gleich, ob es sich um ein offenes
Relay handelt. Auf der Github-Seite des
Tools stehen Binaries für alle gängigen
Betriebssysteme zum Download zur
Verfügung.
Eine Konfiguration ist nicht erforderlich.
Ohne Parameter aufgerufen prüft Mx-
check, ob ein MX-Record für Localhost
vorhanden ist, was für die meisten Sys-
teme nicht zutreffen dürfte. Hinter »-t«
definieren Nutzer daher die zu prüfende
Domain. Dabei sollten sie darauf achten,
nur die Domain und nicht den FQDN zu
übergeben. Weitere Optionen kennt das
Tool nicht.
Mxcheck kontaktiert stets den Google-
DNS-Dienst, was im Code des Tools so
hinterlegt ist. Die Datei »/etc/resolv.conf«
ignoriert es. Hat es einen MX-Eintrag ge-
funden, scannt es die Ports 25, 465 und
587, um zu prüfen, ob es sich wirklich
um einen Mailserver handelt. Wenn ein
Mailserver antwortet, dann schickt Mx-
check eine Mail und verwendet Fake-
Adressen für Absender und Adressen, um
zu schauen, wie die Gegenstelle damit
umgeht. In der Mxcheck-Ausgabe kön-
nen Anwender die einzelnen Schritte mit
Zeitstempeln verfolgen.
★★★★★ Versierte Administratoren
können Mxcheck gut in eigene Skripte
integrieren und so automatisiert meh-
rere Mailserver testen. Der fest im Code
hinterlegte DNS-Server von Google ist
jedoch keine allzu gute Idee, es wäre
schön, wenn das Tool hier etwas flexibler
wäre. (U. Vollbracht/ hej) nMailserver kontrollieren
Quelle: [https:// github. com/ steffenfritz/
mxcheck]
Lizenz: GPLv3
Alternativen: MX Lookup, Check MXMxcheck 1.0.0Software64
http://www.linux-magazin.deTooltipps