我的VMWare日志充满了SSL错误和其他一些看起来不太重要的事情。 (例如pipe理控制台的SSL错误)
从这些日志中提取有价值的信息的最佳方法是什么?希望提供更好/更可靠的服务?
我正在寻找特定的关键词或短语,将有助于这一点。 我不需要正则expression式,只需要关注或忽略英文单词。 我的意图是,我将在以后把这个结合到我的监控解决scheme中。
有两个基本的方法。
有几乎无数的方法来做这个过滤。 什么最适合你,将取决于你想看什么和你的脚本和/或编程的技能水平。 我的个人偏好是通过一个Perl脚本来parsing日志,它将忽略所有我不想看到的东西。 输出可以是从简单文本文件到Excel电子表格的任何内容,具体取决于我正在处理的日志。 当然,这些实现的细节超出了SF的范围,更适合StackOverflow。
到目前为止,我见过的用于pipe理VMware日志的最好方法是Splunk – 将所有日志转储到那里,并创build保存的search以查找任何不寻常的错误。 我从一个syslog收集服务器上的Perl脚本/ grepping结果开始,发现我的日志分析仍然…缺乏。
只需将您的Splunk主机设置为系统日志转发目标,并添加适当的侦听器。 Splunk使得字段提取过程变得简单,所以交叉相关也变得简单得多。 500兆字节/天的免费许可证和跨平台支持使其成为我的环境的绝佳select。