我正在寻找一种工具,它允许我滚动浏览客户端和服务器的日志,并通过日志行中的时间戳保持两个视图同步。
因此,日志 A 中的每个日志条目将与日志 B 中最近的(按时间戳)条目垂直对齐。
我认为这有点像视觉差异工具滚动两个文件并保持它们“同步”的方式,即使一个文件包含另一个文件没有的内容。这个工具有点像那样,但会尝试通过时间戳而不是行的文本相似性来对齐行。
我确信有人写过这个。
我在 Windows 上,但我正在分析历史日志,如果该工具足够好,我可以将它们传输到 Linux 虚拟机。
小智 2
您可以使用RSYSLOG将所有主机的日志捕获到一个普通主机,并将它们按顺序存储在数据库中。对数据库进行简单查询就可以按时间戳顺序提取日志条目
如果您在一台主机上有日志并且您只是想分析行为,并且它们的格式相同,那么您可能需要看看 Microsoft Logparser。假设您的日志采用 csv 格式,每个日志都包含一个名为 datetime 的标头字段,扩展名为 .log
Logpaser -i:csv“从 *.log 按日期时间 ASC 顺序选择日期时间、主机名、日志项”
参考文献:
http://en.wikipedia.org/wiki/Rsyslog
http://en.wikipedia.org/wiki/Logparser
| 归档时间: |
|
| 查看次数: |
2359 次 |
| 最近记录: |