Existem numerosos Log Viewer / ferramentas de Log Analyzer no mercado, o que reflecte o facto da funcionalidade de análise de log padrão fornecida pela maioria dos sistemas operacionais é insuficiente para adequadamente questões de software complicado.
Assim, orientada de linha de comando Linux/Unix OS fornece ferramentas de análise de log padrão poderoso, como grep e expressões regulares. Estas são bastante suficientes para análise de dados de Log de linha único, por exemplo, cálculo de estatísticas de taxas de transação. No entanto, eles ficam aquém se for necessário, por exemplo, para analisar a correlação entre as linhas de log, ou seja, o reconhecimento das linhas logicamente vinculados. Assim, no exemplo acima, se seria preciso calcular estatísticas de tempo de resposta do sistema, precisaríamos primeiro encontrar o início e o linha de fim para cada transação. Mesmo no Linux, essa tarefa requer script avançado e eventualmente a tarefa pode ser muito demorada concluir em tempo razoável.
Windows usa essencialmente a interface gráfica do usuário, mas não há nenhum analisador de log padrão de gráficos e editores de texto padrão são destinados para uso em escritório e apenas oferecem pesquisa de seqüência de caracteres simples. Mesmo se aplica para Mac OS, embora (como é baseado em Linux) tem uma opção de usar uma interface de linha de comando também. Ambiente Linux pode ser simulada no Windows com a ajuda do software do Cygwin.
Em nossa opinião, para selecionar o Visualizador de Log melhor adequado para suas tarefas, você precisará considerar 5 principais perguntas.
Pergunta #1. Qual é o tamanho do arquivo de log, que você precisa analisar. Mesmo que em muitos casos, sistemas de software tem algum método de log rotação no lugar, às vezes, arquivos de Log pode crescer muito grandes. Profissionais de software, às vezes, tem que analisar arquivos de mais de 1 GB. Especialmente nas janelas, manipulação de arquivos grandes em não é uma tarefa fácil, então você deve avaliar desempenho de uma ferramenta para um arquivo de log do seu tamanho.
Pergunta #2. Você precisa analisar arquivos binários. A maioria das ferramentas suportam apenas registros em formato de texto.
Pergunta #3. Você antecipa a necessidade de mesclar vários arquivos de log para análise em intervalos de tempo mais longos? Por exemplo, para obter estatísticas mais confiáveis. Não cada ferramenta oferece suporte a isso.
Pergunta #4. Você prefere uma ferramenta de análise gráfica. É de conhecimento comum que uma imagem pode ser vale mais que mil palavras, mas é verdadeiro na análise de registros também? A resposta é sim. Cada linha de Log é sobrecarregado com informações e como vimos anteriormente, o número de linhas no log geralmente é grande demais para navegar facilmente entre eles visualmente - você não pode apenas manter muita informação em sua memória quando ela é colocada na tela. Gráficos acrescenta uma nova dimensão à análise, tornando mais fácil ver tendências ou apenas mais rápido para encontrar o que você está procurando.
Adicionar funcionalidade gráfica para um visualizador de Log não é uma tarefa fácil. A um arquivo de log não tem uma estrutura regular: geralmente o registro é o lugar onde muitos processos independentes escrever suas mensagens, cada um pôde usar seu próprio formato. Em comparação com um arquivo bem estruturado como por exemplo, planilha, nós apenas não pode traçar uma coluna contra o outro.
Uma maneira de resolver este problema é adicionar funcionalidade de reconhecimento e análise de padrões de Log, o que nos leva a
Pergunta #5. Você precisa procurar por padrões de Log e analisá-los. Padrão de log é uma combinação de repetitiva de palavras-chave que podem ter diferentes valores associados a eles.
Vamos dar um exemplo. Qualquer log de servidor Web contém respostas de série de repetição de pedidos HTTP GET e 200 OK (ou outro código). Cada pedido tem um URI apontando para uma determinada página no servidor. Estes 3 objetos (obter, URI e 200 OK) formam um padrão natural e sua ocorrência pode ser traçada uma função do tempo, onde o código URI e/ou resposta de pedido pode ser processado como uma legenda para o gráfico do ponto.
Este exemplo mostra como poderosa análise de Log pode tornar-se quando fizer logon usando padrões de processamento de dados é combinado com apresentação gráfica.