Existe um analisador de arquivos de log para arquivos log4j?

StackOverflow https://stackoverflow.com/questions/2590251

  •  25-09-2019
  •  | 
  •  

Pergunta

Estou procurando algum tipo de ferramenta de análise para arquivos de log gerados por arquivos log4j.Estou procurando algo mais avançado do que grep?O que você está usando para análise de arquivo de log?

Estou procurando os seguintes tipos de recursos:

  • A ferramenta deve me dizer quantas vezes uma determinada instrução de log ou rastreamento de pilha ocorreu, de preferência com suporte para alguns tipos de padrões (por exemplo,número de instruções de log correspondentes a 'Usuário [a-z]* conectado').
  • Seria bom detalhar por nível de log (quantas linhas INFO, DEBUG) e por classe que iniciou a mensagem de log.
  • Divisão por data (quantas instruções de log em determinado período)
  • Quais linhas de log ocorrem comumente juntas?
  • Suporte para vários arquivos, já que estou usando log roll
  • Análise de ponto quente:descubra se há algum período de tempo em que há um número incomumente alto de instruções de log
  • Linha de comando ou GUI estão bem
  • O código aberto é o preferido, mas também estou interessado em ofertas comerciais

Minha configuração log4j usa org.apache.log4j.PatternLayout com padrão %d %p %c - %m%n mas isso poderia ser adaptado para a ferramenta analisadora.

Foi útil?

Solução

(isenção de responsabilidade:Sou um dos desenvolvedores que contribui para o Chainsaw V2)

Motosserra V2 pode fornecer algumas das funcionalidades que você procura por meio do suporte a expressões personalizadas e da capacidade de usar essas expressões para colorir, pesquisar e filtrar eventos.

Você pode carregar vários arquivos de log no Chainsaw (por padrão, todos os eventos de um arquivo de log são colocados em uma guia específica do arquivo de log).Você também pode definir um 'painel de log de expressão personalizado' que agregará eventos de todas as guias em uma nova guia correspondente a uma expressão que você forneceu - semelhante a uma 'visualização' de banco de dados, você pode usar a expressão 'LEVEL >= WARN' para coletar todos os avisos , mensagens de erro e fatais de qualquer arquivo de log em uma única visualização.

Alguns exemplos de expressões que podem ser usadas para colorir, pesquisar ou filtrar eventos:

  • mensagem como 'Usuário [a-z]* logado'
  • msg ~ = login || msg ~ = logout
  • nível > INFORMAÇÕES
  • existe exceção
  • carimbo de data/hora <= '2010/04/06 15:05:35'

A única maneira de obter 'contagens' atualmente é definir uma expressão no campo 'refinar foco' (a contagem de eventos que correspondem à expressão será exibida na barra de status).

Um dos recursos úteis adicionados à próxima versão é uma barra clicável à direita da tabela (semelhante à barra do Eclipse ou Idea mostrando indicações de erro de sintaxe) que exibirá regras de cores e correspondências de expressões de pesquisa para todo o arquivo de log.

Quando a próxima versão do Chainsaw V2 for lançada, espero que você experimente - é de código aberto, gratuito e estamos sempre interessados ​​em sugestões e comentários.

Outras dicas

Eu sugeriria Splunk. Ele fornece pesquisas rápidas e semelhantes ao Google em lotes (terabytes) de toras, é fácil de filtrar (por exemplo, nível de log ou data), facilita a correlacionamento nas transações de vários eventos de log relacionados etc.

Há uma versão para download gratuita, desde que você esteja indexando menos de 500 MB de toras por dia.

Dê uma olhada no Apache Chainsaw http://logging.apache.org/chainsaw/index.html para suas necessidades

Podes tentar Logsaw, é um Código aberto software baseado no eclipse e que está ativo agora ...

Pode chegar um pouco tarde, mas Logmx faz tudo isso e é altamente ativo há muitos anos. Não é de código aberto, mas é poderoso, mesmo que não pareça!

Mind Tree Insight também é uma ferramenta útil de análise de log de código aberto

http://sourceforge.net/projects/mindtreeinsight

Eu criei uma ferramenta personalizada para isso: https://plus.google.com/u/0/102275357970232913798/posts/fsu6qfth2ja

O ALFA é uma ferramenta GUI para analisar arquivos de log. Geralmente você é forçado a procurar dados neles usando editores. Você abre um log, pressiona o Ctrl-F e o botão "Próximo" e, em seguida, recarregue o arquivo conforme modificado e repita a pesquisa. A ALFA mapeia um arquivo de log para um banco de dados, permitindo que você use consultas SQL padrão para obter dados sem ações supérfluas.

Você também pode tentar uma análise de arquivo de log on-line-

http://www.sharontools.com/tools/loganalysis/main.php

Smith

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top