我正在尋找某種分析工具來生成由log4j文件生成的日誌文件。我正在尋找比grep更高級的東西?你用什麼來進行日誌文件分析?是否有log4j文件的日誌文件分析器?
我找了以下幾種特點:
我log4j的配置使用org.apache.log4j.PatternLayout與模式%d %p %c - %m%n但可以適用於分析工具。
(免責聲明:我的貢獻電鋸V2的開發者之一)
Chainsaw V2可以提供一些你通過其自定義表達式,並利用這些表達式上色的能力支持需要的功能, ,搜索和過濾事件。
您可以將多個日誌文件加載到Chainsaw(默認情況下,日誌文件的所有事件都放置在特定於日誌文件的選項卡上)。您還可以定義一個'自定義表達式logpanel',將所有選項卡中的事件聚合到與您提供的表達式匹配的新選項卡中 - 類似於數據庫'視圖',您可以使用表達式'LEVEL> = WARN'來收集所有警告,錯誤&致命消息從任何日誌文件轉換爲單個視圖。
其可用於上色,搜索或過濾事件的一些示例表達式:
只有這樣,才能得到 '計數' 目前是在「細化焦點」字段中定義一個表達式(匹配表達式的事件的計數將顯示在狀態欄中)。
添加到即將發佈的版本中的一個有用功能是表格右側的可點擊條(類似於Eclipse或Idea的條顯示語法錯誤指示),它將顯示整個日誌文件的顏色規則和搜索表達式匹配。
當下一個版本的Chainsaw V2出來時,我希望你給它一個旋轉 - 它是開源的,免費的,我們一直對建議&反饋感興趣。
沒有XMLLayout的電鋸工作嗎?與正常PatternLayout? – 2010-04-08 09:10:41
是的,使用LogFilePatternReceiver。您可以從Chainsaw的幫助菜單中找到javadoc,並在「歡迎」選項卡上查看示例配置文件(視圖示例接收器配置按鈕)。 的「LOGFORMAT」您模式是: TIMESTAMP LEVEL記錄儀 - 消息 您還可以使用VFSLogFilePatternReceiver,使您可以訪問到的Jakarta Commons-VFS文件系統(通過ssh尾文件等)。我建議使用VFS接收器(拖尾更可靠) - 只需將必要的jar(vfs,jsch,commons logging等)添加到$ user/.chainsaw/plugins文件夾或類路徑中即可。 – Scott 2010-04-08 15:58:14
昨晚我將搜索匹配計數添加到狀態欄,所以您可能會發現有用的(您現在可以通過過濾和搜索,在狀態欄中獲得計數)。 – Scott 2010-04-08 16:01:05
我正在尋找比電鋸更高級別的東西。它基本上只是一個榮耀的日誌文件查看器。 – 2010-04-07 06:37:39
我建議Splunk。它提供了快速,類似谷歌的搜索跨越很多(兆兆字節)的日誌,很容易過濾(例如通過日誌級別或日期),可以很容易地關聯到多個相關日誌事件的交易等。
有一個只要您每天索引少於500MB的日誌,即可免費下載。
看起來很有希望。任何關於定價的想法? – 2010-04-07 06:38:13
有一個免費版本可以處理每天500MB的日誌索引。如果您的日誌記錄超過500MB /天,Splunk並不便宜(數千美元),但是大多數用戶每天記錄大量數據的方式通常都是運行一個龐大而昂貴的站點,因此成本可能不是問題。 – 2010-04-07 15:41:17
心樹洞察也是一個有用的開源日誌分析工具
下載時請小心。 Sophos剛剛報告它是病毒/惡意軟件。不知道它是否正確,但我立即將其刪除,只是爲了安全... – Bhaskar 2017-02-17 07:31:46
我發現這一個是非常不穩定,並有很多錯誤。幫助鏈接不起作用。看起來像一個整潔的想法,但執行在這一點上很差。 – luiscolorado 2012-08-01 16:21:31
你可以試試LogSaw,這是一個開放源代碼Ë基於Eclipse軟件和活躍現在...
我已經創建了一個自定義工具:https://plus.google.com/u/0/102275357970232913798/posts/Fsu6qftH2ja
阿爾法是而分析日誌文件的GUI工具。通常你不得不使用編輯器在它們中搜索數據。您打開一個日誌,一次又一次按下Ctrl-F和「下一步」按鈕,然後重新加載修改後的文件,然後重複搜索。 Alfa將日誌文件映射到數據庫,允許您使用標準SQL查詢來獲取數據,而無需任何多餘的操作。
也許來得有些晚,但LogMX做這一切的東西,是多年來高度活躍。它不是開源的,但即使它看起來不是很強大!
可能的重複http://stackoverflow.com/questions/144807/java-log-viewer – Vadzim 2013-01-23 18:44:24