是否有log4j文件的日志文件分析器？

Question

我正在为log4j文件生成的日志文件寻找某种分析工具.我正在寻找比grep更先进的东西？你在用什么进行日志文件分析？

我正在寻找以下几种功能:

• 该工具应该告诉我给定日志语句或堆栈跟踪发生了多少时间,最好是支持某些类型的模式(例如,匹配'User [az]*登录'的日志语句数量).
• 按日志级别(多少INFO,DEBUG行)和按类启动日志消息的细分会很好.
• 按日期细分(在给定时间段内有多少日志语句)
• 什么日志行通常一起出现？
• 因为我使用日志滚动,所以支持多个文件
• 热点分析:查找是否存在异常高数量的日志语句的某个时间段
• 命令行或GUI都可以
• 开源是首选,但我也对商业产品感兴趣

我的log4j配置使用带模式的org.apache.log4j.PatternLayout,%d %p %c - %m%n但可以适用于分析器工具.

Answer 1

(免责声明:我是为Chainsaw V2做贡献的开发人员之一)

Chainsaw V2可以通过支持自定义表达式以及使用这些表达式来着色,搜索和过滤事件来提供您正在寻找的一些功能.

您可以将多个日志文件加载到Chainsaw中(默认情况下,日志文件的所有事件都放在特定于日志文件的选项卡上).您还可以定义一个"自定义表达式logpanel",它将所有选项卡中的事件聚合到与您提供的表达式匹配的新选项卡中 - 类似于数据库"视图",您可以使用表达式"LEVEL> = WARN"来收集所有警告,错误和致命消息从任何日志文件到单个视图.

一些示例表达式可用于着色,搜索或过滤事件:

• 像'用户[az]*登录'的消息
• msg~ =登录|| msg~ =注销
• 级别>信息
• 例外存在
• 时间戳<='2010/04/06 15:05:35'

目前获得"计数"的唯一方法是在"精炼焦点"字段中定义表达式(与表达式匹配的事件计数将显示在状态栏中).

即将发布的版本中添加的一个有用功能是表格右侧的可点击栏(类似于Eclipse或Idea栏显示语法错误指示),它将显示整个日志文件的颜色规则和搜索表达式匹配.

当下一个版本的Chainsaw V2出现时,我希望你给它一个旋转 - 它的开源,免费,我们总是对建议和反馈感兴趣.

Answer 2

我建议Splunk.它提供了快速,类似Google的搜索,可以跨越多个(太字节)日志,易于过滤(例如,通过日志级别或日期),可以轻松地关联到多个相关日志事件的事务等.

只要您每天索引少于500MB的日志,就有一个免费的可下载版本.