是否有log4j文件的日志文件分析器?
我正在寻找某种分析工具来生成由log4j文件生成的日志文件。 我正在寻找比grep更高级的东西? 你用什么来进行日志文件分析?
我正在寻找以下几种function:
- 该工具应告诉我给定的日志语句或堆栈跟踪发生了多less次,最好支持某些types的模式(例如,匹配'User [az] *login'的日志语句的数量)。
- 根据日志级别(多less个INFO,DEBUG行)和启动日志消息的类进行细分会很好。
- 按date细分(给定时间段内有多less条日志语句)
- 什么样的login行一起发生?
- 自从使用日志滚动以来,支持多个文件
- 热点分析:发现日志语句数量exception高时,是否有一段时间
- 无论是命令行或GUI都很好
- 开源是首选,但我也对商业产品感兴趣
我的log4jconfiguration使用模式%d %p %c - %m%n org.apache.log4j.PatternLayout,但可以适用于分析器工具。
(免责声明:我是开发链锯V2的开发人员之一)
Chainsaw V2可以通过对自定义expression式的支持来提供您正在寻找的一些function,并且可以使用这些expression式对事件进行着色,search和过滤。
您可以将多个日志文件加载到Chainsaw中(默认情况下,日志文件的所有事件都放置在特定于日志文件的选项卡上)。 您还可以定义一个“自定义expression式日志面板”,将所有标签中的事件聚合到与您提供的expression式匹配的新标签中 – 类似于数据库的“视图”,您可以使用expression式“LEVEL> = WARN”来收集所有警告,从任何日志文件错误和致命的消息到单个视图。
一些可用于着色,search或过滤事件的示例expression式:
- 味精像'用户[az] *login'
- msg〜= login || msg〜=注销
- level> INFO
- 例外存在
- 时间戳<='2010/04/06 15:05:35'
目前得到“计数”的唯一方法是在“精确焦点”字段中定义一个expression式(匹配expression式的事件计数将显示在状态栏中)。
添加到即将发布的版本中的一个有用function是表格右侧的可点击栏(类似于Eclipse或Idea的条形图,显示语法错误指示),它将显示整个日志文件的颜色规则和searchexpression式匹配。
当下一个版本的Chainsaw V2出来的时候,我希望你给它一个旋转 – 它是开源的,免费的,我们一直对build议和反馈感兴趣。
我build议Splunk 。 它提供了快速,类似谷歌的search跨越(千兆字节)的日志,很容易过滤(例如通过日志级别或date),可以很容易地关联到多个相关日志事件的交易等。
只要您每天索引less于500MB的日志,就有免费下载的版本。
Mind Tree Insight也是一个有用的开源日志分析工具
您可以尝试LogSaw ,这是一个基于Eclipse的开源软件,目前正在开发中。
可能会迟一点 ,但是LogMX做这些事情,现在已经很活跃了很多年了。 它不是开源的,但即使它看起来也不是很强大!
我为此创build了一个自定义工具: https : //plus.google.com/u/0/102275357970232913798/posts/Fsu6qftH2ja
Alfa是一个用于分析日志文件的GUI工具。 通常你不得不使用编辑器search数据。 您打开一个日志,一次又一次按下Ctrl-F和“下一步”button,然后重新加载修改过的文件,然后重复search。 Alfa将日志文件映射到数据库,使您可以使用标准SQL查询来获取数据,而无需任何多余的操作。
