市场上有许多Log Viewer / Log Analyzer工具,这反映了一个事实,即大多数操作系统提供的标准日志分析功能不足以充分解决对复杂软件问题的调查。
因此,面向命令行的Linux / Unix OS提供了功能强大的标准日志分析工具,例如grep和正则表达式。这些足够用于分析单个Log Line数据,例如计算交易率统计信息。但是,如果我们需要例如分析日志行之间的相关性,即逻辑链接的行的识别。因此,对于上面的示例,如果我们需要计算系统响应时间的统计信息,则需要首先找到每个事务的开始和结束行。即使在Linux中,此任务也需要高级脚本编写,最终该任务可能会证明太耗时,无法在合理的时间内完成。
Windows本质上使用图形用户界面,但是没有标准的图形日志分析器,并且标准的文本编辑器仅供办公室使用,仅提供简单的字符串搜索。同样适用于Mac OS,尽管(因为它基于Linux)它也可以选择使用命令行界面。可以使用Cygwin软件在Windows中模拟Linux环境。
我们认为,要选择最适合您的任务的Log Viewer,您需要考虑5个主要问题。
问题#1。您需要分析的日志文件的大小是多少。即使在许多情况下,软件系统都有一些日志轮换方法,有时“日志文件”也会变得非常大。软件专业人员有时必须分析超过1 GB的文件。尤其是在Windows中,处理大文件并不是一件容易的事,因此您应该针对自己大小的日志文件评估工具的性能。
问题2。您需要分析二进制文件吗?大多数工具仅支持文本格式的日志。
问题3。您是否预计需要合并多个日志文件以进行更长的时间间隔分析?例如。获取更可靠的统计信息。并非每个工具都支持此功能。
问题#4。您是否希望使用图形分析工具。众所周知,一张图片可以值一千个单词,但是在对数分析中也是如此吗?答案是肯定的。每条日志行都充满了信息,正如我们前面所看到的,日志中的行数通常太大,以至于无法在视觉上在它们之间进行导航-当滚动显示在日志中时,您不能只是将那么多的信息保留在内存中屏幕。图形为分析添加了新的维度,使查看趋势更容易,或者更快地找到所需的内容。
将图形功能添加到Log Viewer并非易事。日志文件没有规则的结构:通常,日志是许多独立进程写入消息的地方,每个进程可能使用自己的格式。与结构良好的文件相比,例如电子表格,我们不能只将一列与另一列相对应。
解决此问题的一种方法是添加识别和分析日志模式的功能,这使我们能够
问题5。您是否需要搜索日志模式并进行分析。日志模式是关键字的可重复组合,这些关键字可能具有与之关联的不同值。
让我们举个例子。任何Web服务器日志都包含一系列重复的HTTP GET请求和200个OK(或其他代码)响应。每个请求都有一个指向服务器上某个页面的URI。这三个对象(GET,URI和200 OK)形成自然模式,可以绘制其随时间的变化曲线,其中请求URI和/或响应代码可以表示为图形点的标题。
此示例显示了将使用模式的日志数据处理与图形表示相结合时,日志分析将变得多么强大。