Существует ли файл журнала анализатор для log4j файлов?
Я ищу некоторый инструмент анализатора для файлов журнала, сгенерированных log4j файлами. Я смотрю что-то более усовершенствованное, чем grep? Что Вы используете для анализа файла журнала?
Я ищу следующие виды функций:
- Инструмент должен сказать мне, сколько времени данный оператор журнала или отслеживание стека произошли, предпочтительно с поддержкой некоторых видов шаблонов (например, количество операторов журнала, соответствующих 'Пользователю [a-z] *, вошло в систему').
- Разбивки по уровню журнала (сколько ИНФОРМАЦИИ, ОТЛАДЬТЕ строки), и классом, который инициировал сообщение журнала, будет хорошо.
- Разбивка по дате (сколько операторов журнала в данный период времени)
- Какие строки журнала происходят обычно вместе?
- Поддержка нескольких файлов, так как я использую прокрутку журнала
- Анализ горячей точки: найдите, существует ли некоторый период времени, когда существует необычно высокое количество операторов журнала
- Или командная строка или GUI прекрасны
- Открытый исходный код предпочтен, но я также интересуюсь коммерческими предложениями
Моя log4j конфигурация использует org.apache.log4j. PatternLayout с шаблоном %d %p %c - %m%n но это могло быть адаптировано к инструменту анализатора.
3 ответа
(отказ от ответственности: я один из разработчиков, вносящих свой вклад в Chainsaw V2)
Chainsaw V2 может предоставить некоторые из функций, которые вы ищете, благодаря поддержке пользовательских выражений и возможности использовать эти выражения для раскрашивания, поиск и фильтрация событий.
Вы можете загрузить несколько файлов журнала в Chainsaw (по умолчанию все события для файла журнала помещаются на вкладку, специфичную для файла журнала).Вы также можете определить «панель пользовательского выражения», которая будет объединять события со всех вкладок в новую вкладку, соответствующую указанному вами выражению - аналогично «представлению» базы данных, вы можете использовать выражение «УРОВЕНЬ> = ПРЕДУПРЕЖДЕНИЕ» для сбора всех предупреждений. , сообщения об ошибках и неустранимых сообщениях из любого файла журнала в едином представлении.
Некоторые примеры выражений, которые можно использовать для раскрашивания, поиска или фильтрации событий:
- сообщение типа «Пользователь [a-z] * вошел в систему»
- msg ~ = login || msg ~ = logout
- level> INFO
- исключение существует
- отметка времени <= '2010/04/06 15:05:35'
Единственный способ получить «счетчики» в настоящее время - это определить выражение в поле «Уточнить фокус» (количество событий, соответствующих выражению, будет отображаться в строке состояния).
Одной из полезных функций, добавленных в предстоящий выпуск, является интерактивная панель справа от таблицы (похожая на панель Eclipse или Idea, показывающую индикацию синтаксических ошибок), на которой отображаются совпадения правил цвета и выражения поиска для всего файла журнала.
Когда выйдет следующая версия Chainsaw V2, я надеюсь, вы попробуете ее - она с открытым исходным кодом, бесплатная, и мы всегда заинтересованы в предложениях и отзывах.
Я бы предложил Splunk. Он обеспечивает быстрый, подобный Google, поиск по большому количеству (терабайтам) журналов, легко фильтруется (например, по уровню журнала или дате), облегчает корреляцию в транзакциях множества связанных событий журнала и т. д.
Существует загружаемая версия, которая бесплатна до тех пор, пока вы индексируете менее 500 МБ журналов в день.
Взгляните на Apache Chainsaw http://logging.apache.org/chainsaw/index.html для ваших нужд