Es gibt zahlreiche Log Viewer / Log Analyzer-Tools auf dem Markt, die reflektiert die Tatsache, dass Standardprotokoll Analysefunktionalität von den meisten Betriebssystemen nicht ausreicht, um ausreichend komplizierte Software befassen.
Also, Befehlszeilen orientierten Linux/Unix-OS bietet leistungsstarke standard-Protokoll-Analyse-Tools wie Grep und reguläre Ausdrücke. Diese sind für die Analyse von einzelnen Log-Line-Daten, z. B. Berechnung Transaktionsstatistiken ziemlich ausreichend. Sie fallen jedoch kurz, wenn wir z.B. brauchen, Korrelation zwischen Log Zeilen, d.h. Anerkennung von logisch verknüpften Zeilen zu analysieren. Also, für das obige Beispiel, wenn wir zum Berechnen von Statistiken der Reaktionszeit des Systems müssten, wir müssten zuerst Beginn und die letzte Zeile für jede Transaktion zu finden. Auch in Linux diese Aufgabe erfordert erweiterte Skripterstellung und schließlich die Aufgabe könnte als zu zeitaufwändig, in angemessener Zeit abgeschlossen.
Windows verwendet im wesentlichen grafischen Benutzeroberfläche, aber es gibt keine grafische Standardprotokoll-Analyzer, und standard-Text-Editoren sind für Bürobetrieb und bieten nur einfache Zeichenfolge suchen. Gleiches gilt für Mac OS, wenn (wie es auf Linux basiert) es eine Option hat der Verwendung sowie einer Kommandozeilen-Schnittstelle. Linux-Umgebung kann in Windows mit Hilfe der Cygwin-Software simuliert werden.
Unserer Meinung nach am besten wählen Sie Log-Viewer für Ihre Aufgaben geeignet Sie müssen 5 wichtigste Fragen zu berücksichtigen.
Frage #1. Was ist die Größe der Protokolldatei, die Sie analysieren möchten. Obwohl in vielen Fällen Softwaresystemen eine Methode der Log-Rotation haben, kann manchmal Log-Dateien sehr groß wachsen. Software-Experten müssen manchmal Dateien über 1 GB zu analysieren. Vor allem in Windows handling von großen Dateien in keine leichte Aufgabe, also Sie sollten Leistungsbewertung ein Werkzeug für eine Log-Datei von Ihrer Größe.
Frage #2. Müssen Sie Binärdateien zu analysieren. Die meisten Tools unterstützen Protokolle nur im Text-Format.
Frage #3. Erwarten Sie die Notwendigkeit der Zusammenführung mehrerer Protokolldateien für die Analyse auf längeren Zeitabständen? Z.B. für immer zuverlässigere Statistiken. Nicht jedes Tool unterstützt dies.
Frage #4. Bevorzugen Sie eine grafische Analyse-Tool. Ist es allgemein bekannt, dass ein Bild mehr als tausend Worte, aber es ist wahr, in Log-Analyse sowie? Die Antwort ist ja. Jeder Log-Zeile ist überladen mit Informationen, und wie wir weiter oben gesehen haben, die Anzahl der Zeilen im Protokoll ist in der Regel zu groß, um visuell leicht zwischen ihnen wechseln - Sie können nicht so viel Informationen nur in Erinnerung behalten, wenn er auf dem Bildschirm gescrollt wird. Grafiken hinzugefügt Analyse, so dass es einfacher zu erkennen, Trends oder einfach schneller zu finden, was Sie suchen für eine neue Dimension.
Hinzufügen von grafischen Funktionen an einen Log-Viewer ist nicht leichte Aufgabe. A eine Log-Datei verfügt nicht über eine regelmäßige Struktur: Log ist in der Regel der Ort, wo viele unabhängige Prozesse ihre Nachrichten schreiben und jeweils ein eigenen Format verwenden möglicherweise. Im Vergleich zu solchen gut strukturierte Datei wie z. B. Tabellenkalkulation kann nicht wir nur eine Spalte gegeneinander zeichnen.
Eine Möglichkeit zur Lösung dieses Problems ist das Hinzufügen Funktionalität erkennen und Analysieren der Log Muster, die uns bringt
Frage #5. Müssten Sie Log Muster suchen und analysieren. Protokoll Muster ist eine wiederholbare Kombination von Keywords, die unterschiedliche Werte zugeordnet haben.
Nehmen Sie wir ein Beispiel. Jeder Web-Server-Protokoll enthält Reihe von wiederholten HTTP GET-Anforderungen und 200 OK (oder anderen Code) Antworten. Jede Anforderung ist einen URI, der auf eine bestimmte Seite auf dem Server zeigen. Diese 3 Objekte (GET, URI und 200 OK) bilden ein natürliche Muster und seines Auftretens als Funktion der Zeit aufgetragen werden kann, zeigen wo der Anfrage-URI bzw. Antwort Code als Beschriftung für das Diagramm wiedergegeben werden kann.
Dieses Beispiel zeigt wie leistungsfähige Log Analysis werden kann bei der Datenverarbeitung, die mithilfe von Mustern Anmeldung kombiniert mit grafischen Präsentation.