我正在分析一系列的应用程序请求。 有Web日志,应用程序服务器日志和数据服务器日志,每行都有稍微不同的时间戳。 我想将它们拼接在一起,按照它们发生的顺序查看各种日志。
在我使用awk和朋友创build脚本之前,是否有一个工具或者现有的项目/配方可以做类似的事情?
看看Splunk 。
免责声明:我以前没有这样做过。
我认为syslod是login* nix系统的deamon,也许有更好的。 但本质上是为了类似的目标。 我想如果你的应用程序可以configuration为使用syslogd而不是他们自己的日志文件,那么我认为你可以有一个集中的地方来查看,比较所有的日志。 这要求您知道应用程序的configuration选项,或者在没有选项的情况下调整代码,以及了解有关syslogd或其他类似工具中configuration选项的知识。 快乐的狩猎和学习:)我有兴趣知道如何实际执行。 请发布您采取的步骤,以实现这是一个博客或网站或东西,以便可以通过谷歌find。
我写了一个Python脚本。
给定一系列文件,脚本确定每种情况下的文件types(查找文件名中的关键字,例如access_log ),并根据该types为每行提取一致的时间戳值。 然后,脚本将每个文件中的行拼接成一个元组(时间戳,文件,日志行)的sorting列表,可选地筛选给定的时间段并打印结果。