Det er mange stokk seer / logg analysator verktøy på markedet, noe som gjenspeiler det faktum at standard loggen analyse funksjonalitetsenhet som leveres av de fleste operativsystemer er tilstrekkelig til å tilstrekkelig ta komplisert programvareproblemer.
Så, kommandolinjeverktøy orientert Linux/Unix-operativsystemet gir kraftig standard logge analyseverktøy, som grep og vanlige uttrykk. Dette er ganske tilstrekkelig for analyse av enkelt logglinjen data, f.eks beregning av rente Transaksjonsstatistikk. Imidlertid de komme til kort hvis vi trenger f.eks å analysere sammenhengen mellom logger linjer, i.e. anerkjennelse av logisk koblet linjer. Så, for eksempel, hvis vi trenger å beregne statistikk av systemet responstid, vi måtte først finne begynnelsen og slutten linjen for hver transaksjon. Selv i Linux, denne oppgaven krever avansert scripting, og til slutt oppgaven kan bevise for tidkrevende å fullføre i rimelig tid.
Windows bruker i hovedsak grafisk brukergrensesnitt, men det er ingen standard grafisk logg analysator, og standard tekstredigeringsprogrammer er beregnet på kontorbruk og bare tilbyr enkel streng søk. Samme gjelder for Mac OS, selv om (som den er basert på Linux) det har et alternativ for å bruke et kommandolinje-grensesnitt. Linux-miljø kan simuleres i Windows ved hjelp av Cygwin programvare.
Etter vår mening, for å velge Logg viseren best egnet for aktivitetene, du må vurdere 5 viktigste spørsmål.
Spørsmål #1. Hva er størrelsen på loggfilen du vil analysere. Selv om programvaresystemer har noen metode for log rotasjon på plass, i mange tilfeller, kan til tider loggfiler vokse veldig stor. Programvare fagfolk har noen ganger å analysere fil-størrelse over 1 GB. Spesielt i Windows, håndtering av store filer i ikke en lett oppgave, så du bør vurdere et verktøy ytelse for en loggfil av din størrelse.
Spørsmål #2. Trenger du å analysere binærfiler. De fleste verktøy støtter bare logger i tekstformat.
Spørsmål #3. Forventer du behovet for å slå sammen flere loggfiler for å analysere på lengre tidsintervaller? F.eks for å få mer pålitelig statistikk. Ikke alle verktøyet støtter dette.
Spørsmål #4. Foretrekker du en grafisk analyseverktøyet. Det er allment kjent at et bilde kan være verdt tusen ord, men er det sant i loggen analyse også? Svaret er ja. Hver loggen linjen har for mye informasjon, og som vi så tidligere, hvor mange linjer i loggen er vanligvis for stor til å enkelt navigere mellom dem visuelt - du kan ikke bare holde så mye informasjon på din hukommelse når det rulles på skjermen. Grafikk legger til en ny dimensjon til analyse, noe som gjør det enklere å se trender eller bare raskere å finne det du leter.
Legge til grafisk funksjonalitet til en stokk seer er ikke en lett oppgave. A en loggfil har ikke en vanlig struktur: vanligvis loggen er stedet hvor mange uavhengige prosesser skrive deres beskjeder, hver bruker sitt eget format. I forhold til slike en godt strukturert fil som f.eks regneark, kan ikke vi bare tegne inn én kolonne mot hverandre.
En måte å løse dette problemet er å legge til funksjonalitet av erkjenner og analyse av loggen mønstre, som bringer oss til
Spørsmål #5. Du ville må søke etter Logg mønstre og analysere dem. Logg mønster er en repeterbar kombinasjon av søkeord som kan ha forskjellige verdier knyttet til seg.
La oss ta et eksempel. En webserverlogg inneholder serien med gjentatte HTTP GET-forespørsler og 200 OK (eller annen kode) svar. Hver forespørsel har en URI som peker til en bestemt side på serveren. Disse 3 objekter (få, URI og 200 OK) danner en naturlig mønster, og dens forekomsten som en funksjon av tid, kan tegnes, hvor URIEN og/eller svar Forespørselskoden kan gjengis som en tittel for grafen peker.
Dette eksemplet viser hvordan kraftig analyse kan bli når loggbehandling data ved hjelp av mønstre er kombinert med grafisk fremstilling.