我一直在寻找能够理解系统日志消息的日志查看器,特别是RFC 5424格式(包括结构化数据元素),理想情况下允许实时监视( tail )和过滤/search。
我试过的查看器和分析工具似乎都不了解协议,或者吞下或忽略了结构化的数据元素。
例如,LogAnalyzer似乎理解了基本的syslog语法,并正确解码了严重性和设施,但它的数据库格式不包含结构化数据。 另一方面,Splunk似乎根本没有parsing它,而是识别整个消息中的通用空格分隔值和键值对。 这包括结构化的数据,但严重性/设施不被解码。
我希望find一些可以在Windows上运行或基于Web的东西。 这样的事情存在吗? 安装大约3页的search结果的各种工具的试用后,我愿意付钱,但免费将当然是好的:)