Det finns många Log Viewer / Log Analyzer verktyg på marknaden, vilket återspeglar det faktum att standard loggen analys funktionalitet som ges av de flesta operativsystem är otillräcklig för att på lämpligt sätt ta itu med komplicerade programvara frågor.
Så, kommandoradsverktyget orienterade Linux/Unix OS ger kraftfull standard logga analysverktyg, som grep och reguljära uttryck. Detta är ganska tillräckligt för analys av enda loggrad data, t.ex. Beräkna ränta Transaktionsstatistik. Men de faller kort om vi behöver t.ex. att analysera samband mellan loggrad, dvs erkännande av logiskt länkade linjer. Så, för exemplet ovan om vi skulle behöva beräkna statistik för systemets responstid, vi skulle behöva att först hitta början och slutet linje för varje transaktion. Även i Linux, den här uppgiften kräver avancerade skript och uppgiften kan så småningom Visa sig vara alltför tidskrävande att slutföra i rimlig tid.
Windows använder i huvudsak grafiskt användargränssnitt, men det finns ingen standard grafiska log analyzer, och standard textredigerare är avsedda för office och bara erbjuda enkel sträng Sök. Detsamma gäller Mac OS, att (som den är baserad på Linux) den har en möjlighet att använda ett kommandoradsgränssnitt också. Linux-miljö kan simuleras i Windows med hjälp av Cygwin program.
Enligt vår mening, markera Loggvisaren i bäst lämpar sig för dina aktiviteter, du måste överväga 5 viktigaste frågor.
Fråga #1. Vad är storleken på loggfilen du behöver analysera. Även om i många fall software systems har någon metod av log rotation på plats, kan ibland loggfiler växa mycket stor. Professionella måste ibland analysera filer över 1 GB. Särskilt i Windows, hantering av stora filer i inte en lätt uppgift, så bör du utvärdera ett verktyg prestanda för en loggfil med din storlek.
Fråga #2. Behöver du analysera binärfiler. De flesta verktyg stöder endast loggar i textformat.
Fråga #3. Räknar ni med att behöva slå samman flera loggfiler för att analysera på längre tidsintervall? T.ex. för att få mer tillförlitlig statistik. Inte alla verktyg stöder detta.
Fråga #4. Du skulle föredrar ett grafiskt analysverktyg. Det är allmänt känt att en bild kan vara värd tusen ord, men är det sant i logganalys samt? Svaret är ja. Varje loggrad är överbelastad med information, och som vi såg tidigare, antalet rader i loggen är oftast för stora för att enkelt navigera mellan dem visuellt - du kan inte bara hålla så mycket information i minnet när den rullas på skärmen. Grafik tillför en ny dimension till analys, vilket gör det lättare att se trender eller bara snabbare att hitta vad du söker.
Lägga till grafiska funktioner en Log Viewer är inte en lätt uppgift. A en loggfil har inte en regelbunden struktur: vanligtvis loggen är den plats där många oberoende processer skriver deras meddelanden, var kanske använder sina egna format. I jämförelse med sådan välstrukturerade fil som e.g. kalkylblad, kan vi bara rita en spalt mot en annan.
Ett sätt att lösa detta problem att lägga till funktionalitet för att erkänna och analysera loggen mönster, vilket leder oss till
Fråga #5. Du skulle behöva söka efter Log mönster och analysera dem. Log mönster är en repeterbar kombination av nyckelord som kan ha olika värden som associeras med dem.
Låt oss ta ett exempel. Någon webbserver loggar innehåller serie av upprepande HTTP GET-förfrågningar och 200 OK (eller annan kod) svar. Varje begäran har en URI som pekar på en viss sida på servern. Dessa 3 objekt (få, URI och 200 OK) bildar en naturlig mönster och dess förekomst som en funktion av tiden kan ritas, där begäran URI och/eller svar koden kan återges som en rubrik för diagrammet pekar.
Detta exempel visar hur mäktiga Log Analysis kan bli när loggar data bearbetning med hjälp av mönster kombineras med grafisk presentation.