我有很多程序将parsingIIS访问日志,并将它们保存在关系数据库(MS SQL或MySQL)中。
我正在寻找一个好的界面,这将允许我查询这些日志。
例如,当我们的服务器错误日志显示应用程序中存在exception时,它包含用户的IP地址。 我想有一个程序/networking界面,我可以把这个请求的信息(如IP地址,时间,url等),它会给我所有与该请求相关的日志行一个,之前和之后)。
或者,可以自动检索最新日志并自动处理它的日志pipe理系统也可以工作。
我已经使用Awstats从日志文件中获取统计信息,并且我知道它可以从活动日志文件中拉出行,并记住下一次运行文件的位置。 (如果我错了,你可以纠正我,但我不认为Awstats可以给你一个特定的IP地址的历史或自动拉日志。)
不知道一个事实,但我们使用Splunk,但对思科/ Apache / ESX /防火墙日志做类似的事情 – 只是一个build议。
您可以使用Microsoft LogParser工具实现您自己的parsing(您仍然必须自己pipe理日志)。 从IISLogs.com有一个日志pipe理解决scheme,我们看到在生产相当多。
如果您想要实时进行分析并自动pipe理日志,请查看LeanSentry 。
(披露:我是团队的开发人员)。
LeanSentry将自动分析日志,并为您提供stream量报告,错误,检测黑客stream量等。