用于定义搜索模式交叉日志条目的日志分析工具

【问题标题】:log analysis tool to define search pattern cross log entries用于定义搜索模式交叉日志条目的日志分析工具
【发布时间】:2019-10-03 23:16:24
【问题描述】:

目前我正在使用 vmware log insight 进行日志分析。 是否有任何日志分析工具可以定义跨日志条目的搜索模式? 例如 我的日志如下所示:

2018-03-20T15:44:14.785Z node-92008 Hostd: pam_unix(passwd:chauthtok): password changed for vpxuser started
2018-03-20T15:44:14.785Z node-92008 Hostd: pam_unix(passwd:chauthtok): password changed for vpxuser` ends with status success

所以动作开始日志在一行,动作结束在一行。

是否有任何工具可以定义搜索模式,例如找到每一对“开始”和“结束”来计算我在日志中做了多少次?

非常感谢。

【问题讨论】:

    标签: logging analysis


    【解决方案1】:

    使用 grep 获取记录

    grep -E 'vpxuser (started|ends with)' file.log

    我假设 'vpxuser` 以 结尾的反引号是一个错字。

    【讨论】:

      【解决方案2】:

      Unomaly 是一个很好的日志分析工具。它非常简单,您只需将日志提取到 Unomaly 中,它将标记和分析您的日志数据,并将日志与类似的配置文件分组。给它大约一周的时间来学习行为模式,然后它会开始识别重复的内容并减少它,只显示任何独特的东西。您还可以在系统之间建立关联。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2013-04-02
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2016-05-09
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode