Hay numerosos visor de registros / herramientas de Log Analyzer en el mercado, que refleja adecuadamente el hecho de que la funcionalidad de análisis de registro estándar proporcionada por la mayoría de sistemas operativos no es suficiente para abordar cuestiones de software complicado.
Por lo tanto, de línea de comandos orientado a OS de Linux/Unix proporciona herramientas de análisis de registro estándar de gran alcance, tales como grep y expresiones regulares. Estos son bastante suficientes para el análisis de datos de línea de registro único, por ejemplo calcular estadísticas de tasa de transacción. Sin embargo, quedan cortos si tenemos por ejemplo para analizar la correlación entre líneas de registro, es decir, reconocimiento de líneas lógicamente enlazados. Por lo tanto, para el ejemplo anterior, si necesitamos calcular estadísticas de tiempo de respuesta del sistema, necesitamos primero encontrar el principio y el línea de final para cada transacción. Incluso en Linux, esta tarea requiere scripting avanzado y eventualmente la tarea podría resultar demasiado lento completar en tiempo razonable.
Windows utiliza esencialmente la interfaz gráfica de usuario, pero no hay ningún analizador de registro gráfico estándar y editores de texto estándar están diseñados para uso de oficina y nadamas búsqueda de cadena simple. Igual se aplica a Mac OS, aunque (como está basado en Linux) tiene una opción de utilizar una interfaz de línea de comandos también. En Windows se puede simular un entorno Linux con la ayuda del software de Cygwin.
En nuestra opinión, para seleccionar el visor de registro más conveniente para sus tareas, necesita considerar 5 preguntas principales.
Pregunta #1. ¿Cuál es el tamaño del archivo de registro que se desea analizar. A pesar de que en muchos casos sistemas de software tienen algún método de rotación de los registros en el lugar, a veces los archivos de registro pueden crecer muy grandes. Profesionales de software a veces tienen que analizar archivos de más de 1 GB. Especialmente en Windows, manejo de archivos de grandes tamaño no es tarea fácil, por lo tanto deben evaluar rendimiento de la herramienta para un archivo de registro de su tamaño.
Pregunta #2. ¿Necesita analizar archivos binarios. La mayoría de herramientas sólo admiten registros en formato de texto.
Pregunta #3. ¿Anticiparse a la necesidad de combinar múltiples archivos de registro para el análisis de intervalos de tiempo más largos? Por ejemplo, para obtener estadísticas más confiables. No todas las herramientas apoya esto.
Pregunta #4. ¿Prefieres una herramienta de análisis gráfico. ¿Es conocimiento común que una imagen puede valer 1 mil palabras, pero es cierto en el análisis de logs así? La respuesta es sí. Cada línea de registro se sobrecarga de información y como vimos anteriormente, el número de líneas en el registro suele ser demasiado grande para navegar fácilmente entre ellas visualmente - sólo no puede tener tanta información en la memoria cuando se desplaza en la pantalla. Gráficos añade una nueva dimensión al análisis, lo que es más fácil ver las tendencias o simplemente más rápido para encontrar lo que buscas.
Agregar funcionalidad gráfica a un visor de registros no es tarea fácil. A un archivo de registro no tiene una estructura regular: registro suele ser el lugar donde muchos procesos independientes escriben sus mensajes, cada uno puede usar su propio formato. En comparación con un archivo tan bien estructurado como por ejemplo hojas de cálculo, simplemente no podemos trazar una columna contra el otro.
Una forma de resolver este problema es añadiendo la funcionalidad de reconocimiento y análisis de patrones de registro, que nos lleva a
Pregunta #5. ¿Necesita buscar patrones de registro y analizarlas. Patrón de registro es una combinación de repetición de palabras clave que pueden tener diferentes valores asociados a ellos.
Tomemos un ejemplo. Cualquier registro del servidor Web contiene las respuestas de la serie de repetición de solicitudes HTTP GET y 200 OK (u otro código). Cada solicitud tiene un identificador URI apuntando a una determinada página en el servidor. Estos 3 objetos (GET, URI y 200 OK) forman un patrón natural, y su ocurrencia como una función del tiempo puede representarse gráficamente, donde el código de solicitud URI o respuesta puede interpretarse como un título para el gráfico de punto.
Este ejemplo muestra cómo pueden convertirse en potentes análisis de registro al sesión utilizando patrones de procesamiento de datos se combina con la presentación gráfica.