Il y a nombreux Log Viewer / outils analyseur de journal sur le marché, ce qui reflète le fait que la fonctionnalité analyse de log standard fournie par la plupart des systèmes d'exploitation ne suffit pas à bien régler des problèmes de logiciel compliqué.
Donc, de ligne de commande orientées Linux/Unix OS offre des outils d'analyse puissants journal standard, tels que grep et expressions régulières. Ceux-ci sont assez suffisantes pour l'analyse des données de journal ligne unique, par exemple calculer les statistiques de taux de Transaction. Cependant, ils tombent courts si nous avons besoin par exemple d'analyser la corrélation entre les lignes du journal, c'est-à-dire la reconnaissance des lignes logiquement liées. Donc, pour l'exemple ci-dessus, si il faudrait calculer les statistiques de temps de réponse, il faudrait d'abord trouver le début et la ligne de fin pour chaque transaction. Même sous Linux, cette tâche exige de script avancées et éventuellement la tâche pourrait s'avérer trop fastidieux à remplir dans un délai raisonnable.
Windows utilise essentiellement l'interface graphique, mais il n'y a aucun analyseur graphique standard et des éditeurs de texte standard sont destinés pour le bureau et n'offrent que des recherche de chaîne simple. Il en va de même pour Mac OS, même si (comme il est basé sur Linux) il a une option d'utiliser une interface de ligne de commande aussi bien. Environnement Linux peut être simulé dans Windows à l'aide du logiciel Cygwin.
À notre avis, pour sélectionner la visionneuse du journal mieux adapté pour vos tâches, vous devez considérer cinq questions principales.
#1 Question. Quelle est la taille du fichier journal, que vous devez analyser. Même si dans de nombreux cas systèmes logiciels ont un mode de rotation des journaux en place, parfois les fichiers journaux peuvent se développer très grands. Professionnels du logiciel ont parfois analyser les fichiers de plus de 1 Go. Particulièrement dans les fenêtres, manipulation de gros fichiers dans pas une tâche facile, alors vous devez évaluer performance de l'outil pour un fichier de log de votre taille.
#2 Question. Avez-vous besoin d'analyser des fichiers binaires. La plupart des outils ne prennent en charge que les journaux au format texte.
#3 Question. Croyez-vous que la nécessité de fusionner plusieurs fichiers journaux d'analyse sur des intervalles de temps plus longs ? Par exemple, pour obtenir des statistiques plus fiables. Non chaque outil prend en charge cela.
Question #4. Vous préférez un outil d'analyse graphique. Il est notoire qu'une image peut être vaut mille mots, mais il est vrai dans l'analyse des journaux aussi bien ? La réponse est oui. Chaque ligne de Log est surchargé d'informations et on l'a vu précédemment, le nombre de lignes dans le journal est généralement trop grand pour naviguer facilement entre eux visuellement - vous ne peut pas garder juste que beaucoup d'informations dans votre mémoire lorsqu'il défile sur l'écran. Graphique ajoute une nouvelle dimension à l'analyse, ce qui en fait plus facile de voir les tendances ou juste plus rapide pour trouver ce que vous cherchez.
L'ajout de fonctionnalités graphiques à un Log Viewer n'est pas une tâche facile. A un fichier journal n'a pas une structure régulière : habituellement journal est l'endroit où de nombreux processus indépendants écrivent leurs messages, chacun peut utiliser son propre format. En comparaison avec un tel fichier structuré comme par exemple feuille de calcul, nous ne pouvons pas juste tracer une colonne contre l'autre.
Une façon de résoudre ce problème est l'ajout de fonctionnalités de reconnaissance et analyse des modes de journal, ce qui nous amène à
Question #5. Devez-vous rechercher des modèles de journal et de les analyser. Modèle de journal est une combinaison répétable des mots-clés qui peuvent avoir des valeurs différentes qui leur sont associés.
Prenons un exemple. N'importe quel Journal de serveur Web contient des réponses de la série de répéter les demandes HTTP GET et 200 OK (ou tout autre code). Chaque demande a un URI pointant vers une page sur le serveur. Ces 3 objets (GET, URI et 200 OK) forment un motif naturel, et son apparition comme une fonction du temps peut être tracée, où le code de demande URI et/ou réponse peut se présenter comme une légende pour le graphique point.
Cet exemple montre comment puissant Log Analysis peut devenir quand connecte traitement de données à l'aide de modèles est combiné avec présentation graphique.