1. Inicio
  2. Pregunta y respuesta
  3. ¿Hay un analizador de archivos de registro para archivos log4j?

¿Hay un analizador de archivos de registro para archivos log4j?

2010-04-07 25 views
51

Estoy buscando algún tipo de herramienta de análisis para archivos de registro generados por archivos log4j. Estoy buscando algo más avanzado que grep? ¿Qué estás usando para el análisis de archivos de registro?¿Hay un analizador de archivos de registro para archivos log4j?

Busco siguientes tipos de funciones: número

  • La herramienta me diga cuántas veces se ha producido una declaración de registro determinado o una traza de la pila, preferentemente con soporte para algunos tipos de patrones (por ejemplo. de las declaraciones de registro que coinciden con 'User [az] * logged in').
  • Desglose por nivel de registro (cuántas líneas INFO, DEPURAR) y por clase que inició el mensaje de registro sería bueno.
  • Desglose por fecha (cuántos enunciados de registro en un período de tiempo determinado)
  • ¿Qué líneas de registro aparecen comúnmente juntas?
  • Soporte para varios archivos desde que estoy usando registro rodando
  • análisis de puntos calientes: encontrar si hay un período de tiempo de algunos cuando no es inusualmente alto número de declaraciones de registro
  • De cualquier línea de comandos o interfaz gráfica de usuario están bien
    • se prefiere
  • Open Source, pero también estoy interesado en las ofertas comerciales

Mi configuración de log4j utiliza org.apache.log4j.PatternLayout con el patrón de %d %p %c - %m%n pero que podrían adaptarse para herramienta de análisis.

Fuente

2010-04-07 Juha Syrjälä

+0

Posible duplicado de http://stackoverflow.com/questions/144807/java-log-viewer – Vadzim

Respuesta

13

(exención de responsabilidad: Soy uno de los desarrolladores que contribuyen a la motosierra V2)

Chainsaw V2 puede proporcionar algunas de las funcionalidades que busca a través de su apoyo a las expresiones personalizadas y la capacidad de utilizar esas expresiones para colorear , buscar y filtrar eventos.

Puede cargar múltiples archivos de registro en Chainsaw (de forma predeterminada, todos los eventos para un archivo de registro se colocan en una pestaña específica del archivo de registro). También puede definir un 'logpanel de expresión personalizada' que agregará eventos de todas las pestañas en una nueva pestaña que coincida con una expresión que proporcionó, similar a una 'vista' de base de datos, podría usar la expresión 'LEVEL> = WARN' para recopilar todas las advertencias , error & mensajes fatales de cualquier archivo de registro en una sola vista.

Algunas expresiones de ejemplo que podrían ser utilizados para colorear, buscar o filtrar eventos:

  • msg como 'Usuario [a-z] * ingresados'
  • msg ~ = login || msg ~ = cerrar la sesión
  • nivel> INFO
  • excepción existe
  • < marca de tiempo = '04/06/2010 15:05:35'

La única manera de conseguir 'cuenta' actualmente se ofrecen a defina una expresión en el campo 'refinar enfoque' (el recuento de eventos que coincidan con la expresión se mostrará en la barra de estado).

Una de las características útiles adicionales para el próximo lanzamiento es un bar se puede hacer clic a la derecha de la tabla (similar a Eclipse o en la barra de Idea mostrando indicaciones de error de sintaxis) que mostrará regla de color y la expresión de búsqueda coincide para todo el archivo de registro .

Cuando salga la próxima versión de Chainsaw V2, espero que la pruebes - es de código abierto, gratis, y siempre estamos interesados ​​en sugerencias & comentarios.

Fuente

2010-04-08 04:20:49 Scott

+1

¿Funciona la motosierra sin XMLLayout? Con PatternLayout normal? –

+0

Sí, usando LogFilePatternReceiver. Puede encontrar javadoc del menú de ayuda de Chainsaw, y un archivo de configuración de ejemplo en la pestaña de bienvenida (el botón de configuración de receptor de ejemplo de vista). El 'LogFormat' para su patrón es: TIMESTAMP NIVEL Logger - MENSAJE También puede utilizar VFSLogFilePatternReceiver, que le da acceso a los sistemas de archivos de Jakarta Commons-VFS (archivos de cola a través de SSH, etc.). Sugiero usar el receptor VFS, (el seguimiento es más confiable) - simplemente agregue los archivos jar necesarios (vfs, jsch, commons logging, etc) a la carpeta $ user/.chainsaw/plugins oa su classpath). – Scott

+0

Anoche agregué el recuento de coincidencias de búsqueda a la barra de estado, por lo que puede resultar útil (ahora puede obtener conteos mediante el filtrado y la búsqueda, en la barra de estado). – Scott

9

me gustaría sugerir Splunk. Proporciona una búsqueda rápida y parecida a Google en lotes (terabytes) de registros, es fácil de filtrar (por ejemplo, por nivel de registro o fecha), facilita la correlación con transacciones de múltiples eventos de registro relacionados, etc.

Hay un Versión descargable que es gratuita siempre que indexe menos de 500 MB de registros por día.

Fuente

2010-04-07 05:50:03

+0

Eso parece prometedor. Alguna idea sobre precios? –

+4

Hay una versión gratuita que maneja la indexación de 500 MB por día de registros. Si está registrando más de 500MB/día, Splunk no es barato (miles de dólares), pero la mayoría de los usuarios que registran esa cantidad de datos todos los días suelen tener un sitio grande y costoso, así que el costo puede ser un problema menor. –

1

mente árbol Insight es también una útil herramienta de código abierto análisis de registros

http://sourceforge.net/projects/mindtreeinsight

Fuente

2011-01-07 09:37:49 Abhi

+1

Tenga cuidado al descargar. Sophos acaba de informar que se trata de un virus/malware. No estoy seguro de si es correcto, pero lo eliminé inmediatamente, solo para estar seguro ... – Bhaskar

2

Usted puede probar LogSaw, es un open sourc e de software basado en Eclipse y que es activo en este momento ...

Fuente

2012-02-09 11:16:05

1

He creado una herramienta personalizada para eso: https://plus.google.com/u/0/102275357970232913798/posts/Fsu6qftH2ja

Alfa es una herramienta de interfaz gráfica de usuario para archivos de registro Analizing. Por lo general, se le obliga a buscar datos en ellos mediante el uso de editores. Abre un registro, presione Ctrl-F y el botón "Siguiente" una y otra vez, luego vuelva a cargar el archivo tal como fue modificado y repita la búsqueda. Alfa mapea un archivo de registro en una base de datos que le permite usar consultas SQL estándar para obtener datos sin ninguna acción superflua.

Fuente

2013-01-11 11:13:54

2

puede llegar un poco tarde, pero LogMX hace todo esto, y es muy activo desde hace muchos años. No es de código abierto, pero es poderoso incluso si no parece serlo.

Fuente

2014-04-29 20:12:24 xav

Cuestiones relacionadas

 Cuestiones relacionadas