Er zijn vele Log Viewer / Log Analyzer tools in de markt, die weerspiegelt het feit dat standaard log analyse functionaliteit geboden door de meeste besturingssystemen niet volstaat om ingewikkelde software kwesties.
Dus, opdrachtregel georiënteerd Linux/Unix OS biedt krachtige standaard log analysefuncties, zoals grep en reguliere expressies. Dit zijn tamelijk voldoende voor analyse van één logboek Line gegevens, bijvoorbeeld transactie tarief berekenen. Echter, ze vallen korte als wij bijvoorbeeld nodig hebben om te analyseren correlatie tussen log regels, d.w.z. erkenning van logisch gekoppelde regels. Dus, voor het voorbeeld hierboven, als wij moeten zou voor het berekenen van statistieken van de reactietijd van het systeem, wij zou moeten eerst vinden het begin en het einde regel voor elke transactie. Zelfs in Linux, deze taak vereist geavanceerde scripting en uiteindelijk de taak zou kunnen blijken te tijdrovend om te voltooien binnen een redelijke termijn.
Windows gebruikt in wezen grafische gebruikersinterface, maar er is geen standaard grafische log analyzer, en standaard teksteditors zijn bedoeld voor gebruik op kantoor en alleen bieden eenvoudige tekenreeks zoeken. Hetzelfde geldt voor Mac OS, hoewel (zoals het is gebaseerd op Linux) het heeft een optie van het gebruik van een opdrachtregel-interface. Linux-omgeving kan in Windows worden gesimuleerd met behulp van Cygwin software.
Volgens ons Schakel de Log Viewer best geschikt voor uw taken, moet u overwegen 5 belangrijkste vragen.
Vraag #1. Wat is de grootte van het logboekbestand dat u wilt analyseren. Hoewel in veel gevallen softwaresystemen een methode van log rotatie in plaats hebben, kunnen soms logboekbestanden groeien zeer groot. Softwareprofessionals hebben soms voor het analyseren van bestanden meer dan 1 GB. Met name in Windows, behandeling van grote bestanden in geen gemakkelijke taak, dus dient u te controleren van het hulpprogramma prestaties voor een logboekbestand van uw maat.
Vraag #2. Moet u binaire bestanden analyseren. De meeste hulpprogramma's ondersteunen alleen logboeken in tekstindeling.
Vraag #3. Denkt u de noodzaak van het samenvoegen van meerdere logboekbestanden voor het analyseren van op langere tijdsintervallen? Bijvoorbeeld voor het krijgen van meer betrouwbare statistieken. Niet elke tool ondersteunt dit.
Vraag #4. U wilt liever een grafische analyse Tool. Het is algemeen bekend dat een foto zegt meer dan duizend woorden kan worden, maar het is waar in logboek analyse ook? Het antwoord is Ja. Elke regel van het logboek is overbelast met informatie, en zoals we eerder zagen, het aantal lijnen in het logboek is meestal te groot om gemakkelijk navigeren tussen hen visueel - u kan niet alleen houdt dat veel informatie in uw geheugen wanneer het op het scherm wordt geschoven. Graphics voegt een nieuwe dimensie aan de analyse, waardoor het makkelijker om te zien trends of gewoon sneller om te vinden wat u zoekt.
Grafische functionaliteit toevoegen aan een Log Viewer is niet een gemakkelijke taak. A een logboekbestand hoeft niet een regelmatige structuur: meestal log is de plek waar veel onafhankelijke processen hun berichten schrijven elk kan worden met behulp van de eigen indeling. In vergelijking met zo'n goed gestructureerd bestand als bijvoorbeeld werkblad, niet kunnen we slechts één kolom tegen een andere perceel.
Unidirectioneel dit probleem op te lossen is het toevoegen van functionaliteit van herkennen en analyseren van Log patronen, dat brengt ons bij
Vraag #5. U zou wilt zoeken naar logboek patronen en analyseren. Log patroon is een herhaalbare combinatie van trefwoorden die verschillende waarden die zijn gekoppeld aan hen kunnen hebben.
Laten we een voorbeeld nemen. Een Web server log bevat reeks herhalende HTTP GET verzoeken en 200 OK (of andere code) reacties. Elke aanvraag heeft een URI die naar een bepaalde pagina op de server. Deze 3 objecten (GET, URI en 200 OK) vormen een natuurlijke patroon, en deze zich voordoet als een functie van de tijd kan worden uitgezet, punt waar de aanvraag URI en/of reactie code kan worden weergegeven als een bijschrift voor de grafiek.
Dit voorbeeld laat zien hoe krachtig Log Analysis kan worden wanneer zich gegevensverwerking met behulp van patronen wordt gecombineerd met grafische presentatie.