Ci sono numerosi Log Viewer / strumenti di Log Analyzer sul mercato, che riflette adeguatamente il fatto che la funzionalità di analisi log standard fornita dalla maggior parte dei sistemi operativi è insufficiente per risolvere i problemi software complicato.
Così, OS di Linux/Unix orientato da riga di comando offre strumenti di analisi potente Registro standard, come grep e le espressioni regolari. Queste sono abbastanza sufficienti per l'analisi dei dati di Log linea singola, ad esempio calcolare le statistiche sui tassi di transazione. Tuttavia, cadono breve se per esempio abbiamo bisogno di analizzare la correlazione tra le righe di log, cioè il riconoscimento di linee collegate logicamente. Così, per esempio, se abbiamo bisogno di calcolare le statistiche del tempo di risposta del sistema, sarebbe dobbiamo trovare prima l'inizio e la fine linea per ogni transazione. Anche in Linux, questa attività richiede di scripting avanzato e alla fine l'operazione potrebbe rivelarsi troppo lungo completare in tempi ragionevoli.
Windows utilizza essenzialmente l'interfaccia utente grafica, ma non non c'è nessun standard grafico log analyzer, ed editor di testo standard sono destinati ad uso ufficio e offrono solo semplice stringa di ricerca. Stesso vale per Mac OS, anche se (come è basato su Linux) ha un'opzione di usando un'interfaccia della riga di comando come bene. Ambiente Linux può essere simulato in Windows con l'aiuto del software Cygwin.
A nostro parere, per selezionare il visualizzatore di Log meglio adatto per la vostra attività, è necessario considerare 5 domande principali.
Domanda #1. Qual è la dimensione del file di log che è necessario analizzare. Anche se in molti casi software systems ha qualche metodo di rotazione dei log in posto, a volte i file di Log possono crescere molto grandi. Professionisti del software a volte necessario analizzare i file di oltre 1 GB. Specialmente in Windows, gestione di file di grandi dimensioni in un compito non facile, quindi è necessario valutare le prestazioni dello strumento per un file di log della vostra taglia.
Domanda #2. È necessario analizzare i file binari. La maggior parte dei strumenti supportano solo i log in formato testo.
Domanda #3. Prevedete la necessità di unire più file di log per l'analisi su intervalli di tempo più lunghi? Ad esempio per ottenere statistiche più affidabili. Non ogni strumento supporta questo.
Domanda #4. Si preferisce uno strumento di analisi grafica. È conoscenza comune che una foto vale più di mille parole è possibile, ma è vero nel analisi di log così? La risposta è sì. Ogni riga del Log è sovraccarico di informazioni e come abbiamo visto in precedenza, il numero di righe nel registro è di solito troppo grande per navigare facilmente tra loro visivamente - non si possono solo tenere che molto informazioni nella vostra memoria quando lo si scorre sullo schermo. Grafica aggiunge una nuova dimensione di analisi, rendendo più facile vedere le tendenze o semplicemente più veloce per trovare quello che cercate.
Aggiunta di funzionalità grafiche di un visualizzatore di Log non è un compito facile. A un file di registro non hanno una struttura regolare: di solito log è il luogo dove molti processi indipendenti scrivere i loro messaggi, ognuno potrebbe essere utilizzando il proprio formato. Rispetto a tali file strutturato come ad esempio fogli di calcolo, noi non possiamo solo trama uno colonna contro l'altro.
Un modo per risolvere questo problema è l'aggiunta di funzionalità di riconoscimento e analisi dei modelli di registro, che ci porta a
Domanda #5. È necessario cercare modelli di registro e analizzarli. Modello di registro è ripetibile combinazione di parole chiave che possono avere diversi valori associati con loro.
Prendiamo un esempio. Qualsiasi log del server Web contiene risposte serie di ripetute richieste HTTP GET e 200 OK (o altro codice). Ogni richiesta ha un URI che punta a una determinata pagina sul server. Questi 3 oggetti (GET, URI e 200 OK) formano un modello naturale e sua occorrenza come funzione del tempo può essere tracciata, dove il codice di richiesta URI e/o risposta può essere reso come didascalia per il grafico di punto.
Questo esempio dimostra come potente Analisi Log può diventare quando registro elaborazione dati utilizzando modelli è combinato con presentazione grafica.