市場上有許多Log Viewer / Log Analyzer工具,這反映了一個事實,即大多數操作系統提供的標準日誌分析功能不足以充分解決對複雜軟體問題的調查。
因此,面向命令行的Linux / Unix OS提供了功能強大的標準日誌分析工具,例如grep和正則表達式。這些足夠用於分析單個Log Line數據,例如計算交易率統計信息。但是,如果我們需要例如分析日誌行之間的相關性,即邏輯鏈接的行的識別。因此,對於上面的示例,如果我們需要計算系統響應時間的統計信息,則需要首先找到每個事務的開始和結束行。即使在Linux中,此任務也需要高級腳本編寫,最終該任務可能會證明太耗時,無法在合理的時間內完成。
Windows本質上使用圖形用戶界面,但是沒有標準的圖形日誌分析器,並且標準的文本編輯器僅供辦公室使用,僅提供簡單的字元串搜索。同樣適用於Mac OS,儘管(因為它基於Linux)它也可以選擇使用命令行界面。可以使用Cygwin軟體在Windows中模擬Linux環境。
我們認為,要選擇最適合您的任務的Log Viewer,您需要考慮5個主要問題。
問題#1。您需要分析的日誌文件的大小是多少。即使在許多情況下,軟體系統都有一些日誌輪換方法,有時「日誌文件」也會變得非常大。軟體專業人員有時必須分析超過1 GB的文件。尤其是在Windows中,處理大文件並不是一件容易的事,因此您應該針對自己大小的日誌文件評估工具的性能。
問題2。您需要分析二進位文件嗎?大多數工具僅支持文本格式的日誌。
問題3。您是否預計需要合併多個日誌文件以進行更長的時間間隔分析?例如。獲取更可靠的統計信息。並非每個工具都支持此功能。
問題#4。您是否希望使用圖形分析工具。眾所周知,一張圖片可以值一千個單詞,但是在對數分析中也是如此嗎?答案是肯定的。每條日誌行都充滿了信息,正如我們前面所看到的,日誌中的行數通常太大,以至於無法在視覺上在它們之間進行導航-當滾動顯示在日誌中時,您不能只是將那麼多的信息保留在內存中屏幕。圖形為分析添加了新的維度,使查看趨勢更容易,或者更快地找到所需的內容。
將圖形功能添加到Log Viewer並非易事。日誌文件沒有規則的結構:通常,日誌是許多獨立進程寫入消息的地方,每個進程可能使用自己的格式。與結構良好的文件相比,例如電子表格,我們不能只將一列與另一列相對應。
解決此問題的一種方法是添加識別和分析日誌模式的功能,這使我們能夠
問題5。您是否需要搜索日誌模式並進行分析。日誌模式是關鍵字的可重複組合,這些關鍵字可能具有與之關聯的不同值。
讓我們舉個例子。任何Web伺服器日誌都包含一系列重複的HTTP GET請求和200個OK(或其他代碼)響應。每個請求都有一個指向伺服器上某個頁面的URI。這三個對象(GET,URI和200 OK)形成自然模式,可以繪製其隨時間的變化曲線,其中請求URI和/或響應代碼可以表示為圖形點的標題。
此示例顯示了將使用模式的日誌數據處理與圖形表示相結合時,日誌分析將變得多麼強大。