1. Trang chủ
  2. Câu hỏi và trả lời
  3. Có bộ phân tích tệp nhật ký cho tệp log4j không?

Có bộ phân tích tệp nhật ký cho tệp log4j không?

2010-04-07 30 views
51

Tôi đang tìm một số loại công cụ phân tích cho các tệp nhật ký được tạo bởi tệp log4j. Tôi đang tìm kiếm thứ gì đó tiên tiến hơn grep? Bạn đang sử dụng gì để phân tích tệp nhật ký?Có bộ phân tích tệp nhật ký cho tệp log4j không?

Tôi đang tìm kiếm các loại tính năng sau: số

  • Công cụ này sẽ cho tôi biết bao nhiêu thời gian một tuyên bố đăng nhập nhất định hoặc một stack trace đã xảy ra, tốt nhất là với sự hỗ trợ đối với một số loại mô hình (ví dụ. báo cáo nhật ký khớp với 'Người dùng [az] * đã đăng nhập').
  • Bảng phân tích theo cấp độ nhật ký (số lượng INFO, dòng DEBUG) và theo lớp khởi tạo thông điệp tường trình sẽ đẹp.
  • Phân tích theo ngày (số lượng bản ghi nhật ký trong một khoảng thời gian nhất định)
  • Dòng đăng nhập nào thường xảy ra cùng nhau?
  • Hỗ trợ cho nhiều tập tin kể từ khi tôi đang sử dụng log cán
  • phân tích tại chỗ nóng: tìm thấy nếu có một số khoảng thời gian khi có số cao bất thường báo cáo log
  • Hoặc dòng lệnh hoặc giao diện đồ họa cũng tốt
  • mã nguồn mở được ưa thích nhưng tôi cũng quan tâm đến các dịch vụ thương mại

cấu hình log4j của tôi sử dụng org.apache.log4j.PatternLayout với mẫu %d %p %c - %m%n nhưng điều đó có thể được điều chỉnh cho công cụ phân tích.

Nguồn

2010-04-07 Juha Syrjälä

+0

Bản sao có thể có của http://stackoverflow.com/questions/144807/java-log-viewer – Vadzim

Trả lời

13

(từ chối trách nhiệm: Tôi là một trong những nhà phát triển góp phần Chainsaw V2)

Chainsaw V2 có thể cung cấp một số chức năng mà bạn đang tìm kiếm thông qua hỗ trợ của nó cho các biểu thức tùy chỉnh và khả năng sử dụng những biểu thức để tô màu , tìm kiếm và lọc sự kiện.

Bạn có thể tải nhiều tệp nhật ký vào Cưa (theo mặc định, tất cả các sự kiện cho tệp nhật ký được đặt trên một tab dành riêng cho logfile). Bạn cũng có thể định nghĩa một 'logpanel biểu thức tùy chỉnh' sẽ tổng hợp các sự kiện từ tất cả các tab vào một tab mới khớp với một biểu thức bạn đã cung cấp - tương tự như 'xem' cơ sở dữ liệu, bạn có thể sử dụng biểu thức 'LEVEL> = WARN' để thu thập tất cả cảnh báo , lỗi & thư chết người từ bất kỳ tệp nhật ký nào vào một chế độ xem duy nhất.

Một số thành ngữ ví dụ mà có thể được sử dụng để tô màu, tìm kiếm hoặc lọc các sự kiện:

  • msg như 'tài khoản [a-z] * logged in'
  • msg ~ = login || msg ~ = logout
  • mức> INFO
  • ngoại lệ tồn tại
  • timestamp < = '2010/04/06 15:05:35'

Cách duy nhất để có được 'đếm' hiện là xác định một biểu thức trong trường 'tập trung tinh chỉnh' (số lượng sự kiện phù hợp với biểu thức sẽ hiển thị trên thanh trạng thái).

Một trong các tính năng hữu ích được thêm vào bản phát hành sắp tới là thanh có thể nhấp ở bên phải bảng (tương tự như Eclipse hoặc thanh của Idea hiển thị các chỉ báo lỗi cú pháp) sẽ hiển thị các quy tắc màu và đối sánh cụm từ tìm kiếm cho toàn bộ tệp nhật ký .

Khi phiên bản tiếp theo của Chainsaw V2 ra mắt, tôi hy vọng bạn cung cấp cho nó một spin - đó là Mã nguồn mở, miễn phí và chúng tôi luôn quan tâm đến các đề xuất phản hồi &.

Nguồn

2010-04-08 04:20:49 Scott

+1

Máy cưa có hoạt động không có XMLLayout không? Với PatternLayout bình thường? –

+0

Có, sử dụng LogFilePatternReceiver. Bạn có thể tìm thấy javadoc từ trình đơn trợ giúp của Chainsaw và một tệp cấu hình ví dụ trên tab Chào mừng (nút xem cấu hình trình xem ví dụ). 'logFormat' cho mẫu của bạn là: LOGESTER LEVEL TIMESTAMP - MESSAGE Bạn cũng có thể sử dụng VFSLogFilePatternReceiver, cho phép bạn truy cập vào hệ thống tệp Jakarta Commons-VFS (đuôi tệp trên ssh, v.v.). Tôi đề nghị sử dụng bộ thu VFS, (tailing là đáng tin cậy hơn) - chỉ cần thêm các lọ cần thiết (vfs, jsch, commons logging, vv) vào thư mục $ user/.chainsaw/plugins hoặc classpath của bạn). – Scott

+0

Đêm qua tôi đã thêm số lượng đối sánh tìm kiếm vào thanh trạng thái, vì vậy bạn có thể thấy hữu ích (giờ đây bạn có thể nhận được số lượng thông qua tính năng lọc và tìm kiếm, trong thanh trạng thái). – Scott

2

Hãy nhìn vào Apache Chainsaw http://logging.apache.org/chainsaw/index.html cho nhu cầu của bạn

Nguồn

2010-04-07 05:49:26 JoseK

+1

Tôi đang tìm kiếm thứ gì đó cao hơn một chút so với cưa máy. Về cơ bản nó chỉ là một trình xem tệp nhật ký được tôn vinh. –

9

tôi muốn đề nghị Splunk. Nó cung cấp tìm kiếm nhanh chóng, giống như Google trên nhiều nhật ký, rất dễ lọc (ví dụ: theo cấp độ nhật ký hoặc ngày), giúp dễ dàng tương quan với các giao dịch của nhiều sự kiện nhật ký liên quan, v.v.

Có một phiên bản có thể tải xuống miễn phí, miễn là bạn lập chỉ mục dưới 500 MB nhật ký mỗi ngày.

Nguồn

2010-04-07 05:50:03

+0

Điều đó có vẻ đầy hứa hẹn. Bất kỳ ý tưởng về giá cả? –

+4

Có phiên bản miễn phí xử lý lập chỉ mục 500 MB mỗi ngày nhật ký. Nếu bạn đăng nhập hơn 500MB/ngày, Splunk không rẻ (hàng nghìn đô la) nhưng hầu hết người dùng đăng nhập nhiều dữ liệu mỗi ngày thường chạy một trang web lớn, đắt tiền, vì vậy chi phí có thể ít hơn. –

1

tâm Tree Cái nhìn sâu sắc cũng là một mã nguồn mở Phân tích Log công cụ hữu ích

http://sourceforge.net/projects/mindtreeinsight

Nguồn

2011-01-07 09:37:49 Abhi

+1

Hãy cẩn thận khi tải xuống. Sophos vừa báo cáo nó là một loại virus/phần mềm độc hại. Không chắc chắn nếu nó là chính xác, nhưng tôi loại bỏ nó ngay lập tức, chỉ để được an toàn ... – Bhaskar

0

bạn cũng có thể thử một tập tin đăng nhập trực tuyến analysis-

http://www.sharontools.com/tools/LogAnalysis/Main.php

Smith

Nguồn

2011-03-16 12:28:15 Smith

+1

Tôi thấy điều này là rất run rẩy và có rất nhiều lỗi. Liên kết Trợ giúp không hoạt động. Trông giống như một ý tưởng gọn gàng, nhưng việc thực hiện là vào thời điểm này nghèo nàn. – luiscolorado

2

Bạn có thể thử LogSaw, đây là số mở mã nguồn e phần mềm dựa trên Eclipse và đó là hoạt động ngay bây giờ ...

Nguồn

2012-02-09 11:16:05

1

Tôi đã tạo ra một công cụ tùy chỉnh cho rằng: https://plus.google.com/u/0/102275357970232913798/posts/Fsu6qftH2ja

Alfa là một công cụ GUI cho các tập tin log analizing. Thông thường, bạn buộc phải tìm kiếm dữ liệu trong đó bằng cách sử dụng trình soạn thảo. Bạn mở một bản ghi, nhấn Ctrl-F và nút "Tiếp theo" một lần nữa và một lần nữa, sau đó tải lại tệp khi nó đã được sửa đổi và lặp lại tìm kiếm. Alfa ánh xạ một tệp nhật ký vào một cơ sở dữ liệu cho phép bạn sử dụng các truy vấn SQL chuẩn để lấy dữ liệu mà không có bất kỳ hành động thừa nào.

Nguồn

2013-01-11 11:13:54

2

Có thể đến trễ một chút, nhưng LogMX thực hiện tất cả những thứ này và hoạt động tích cực trong nhiều năm nay. Nó không phải là mã nguồn mở nhưng nó rất mạnh mẽ ngay cả khi nó không có vẻ như vậy!

Nguồn

2014-04-29 20:12:24 xav

Các vấn đề liên quan

 Các vấn đề liên quan