我正在寻找一个工具,这将允许我滚动客户端和服务器的日志,并保持两个视图同步日志行内的时间戳。
因此,来自日志A的每个日志条目将与来自日志B的最近的(通过时间戳)条目垂直alignment。
我正在想像这有点像一个视觉差异工具滚动2个文件,并保持“同步”,即使有一个内容,而另一个不。 这个工具会有点像这样,但是会尝试按照时间戳排列行,而不是行的文本相似性。
我确定有人写了这个。
我在Windows上,但我正在分析历史日志,如果工具足够好,我可以将它们转移到linux vm。
您可以使用RSYSLOG将所有主机的日志捕获到一个普通的主机,并将它们按顺序存储在数据库中。 对数据库的简单查询可以按时间戳顺序提取日志条目
如果你在一台主机上有日志,而你只是想分析行为,而且它们的格式是相同的,那么你可能要看看Microsoft Logparser。 假设您的日志格式为csv,每个日志都包含一个名为datetime的头字段,扩展名为.log
Logpaser -i:csv“selectdate时间,主机名称,从* .log订购date时间ASC的logentry”
参考文献:
我正在尝试使用vim LogViewer插件来达到这个目的,但是这绝对不是完美的,我仍然在使用它的时候遇到问题。
https://github.com/vim-scripts/LogViewer
另请参见我的问题在这里: https : //stackoverflow.com/questions/21234136/vim-navigate-simultaneously-through-multiple-files-with-timestamps