|
|
8 回复 | 直到 9 年前
|
1
13
(免责声明:我是为链锯v2做出贡献的开发人员之一) Chainsaw V2 通过它对自定义表达式的支持以及使用这些表达式对事件进行着色、搜索和筛选的能力,可以提供您正在寻找的一些功能。 您可以将多个日志文件加载到链锯中(默认情况下,日志文件的所有事件都放在特定于日志文件的选项卡上)。您还可以定义“自定义表达式日志面板”,将所有选项卡中的事件聚合到与您提供的表达式匹配的新选项卡中-类似于数据库“视图”,您可以使用表达式“level>=warn”将所有警告、错误和致命消息从任何日志文件收集到单一视图。 一些示例表达式可用于对事件进行着色、搜索或筛选:
当前获取“计数”的唯一方法是在“优化焦点”字段中定义表达式(与该表达式匹配的事件计数将显示在状态栏中)。 添加到即将发布的版本中的一个有用功能是表右侧的一个可单击的条(类似于Eclipse或IDEA的条,显示语法错误指示),它将显示整个日志文件的颜色规则和搜索表达式匹配。 当下一个版本的链锯2出来时,我希望你能给它一个旋转-它是开源的,免费的,我们总是对建议和反馈感兴趣。 |
|
|
2
9
我建议你 Splunk . 它提供了快速的、类似于Google的跨大量(兆字节)日志的搜索,易于过滤(例如,按日志级别或日期),便于关联到多个相关日志事件的事务中,等等。 有一个可下载的版本是免费的,只要你每天索引的日志少于500MB。 |
|
|
3
2
看看阿帕奇电锯 http://logging.apache.org/chainsaw/index.html 为了你的需要 |
|
|
4
2
你可以试试 LogSaw ,这是一个 开源 基于Eclipse的软件,目前处于活动状态… |
|
|
6
1
Mind Tree Insight也是一个有用的开源日志分析工具 |
|
|
7
1
我为此创建了一个自定义工具: https://plus.google.com/u/0/102275357970232913798/posts/Fsu6qftH2ja
|
|
|
8
0
|
推荐文章
|
|
nlv · 聚合中的弹性同义词用法 7 年前 |
|
|
Fakebear · 我可以用纯软件进行协议(i2c)分析吗 7 年前 |
|
|
ldenkewi · 如何在azure搜索中实际使用关键字分析器? 8 年前 |
|
|
Bren · Elasticsearch无法更新非动态设置 9 年前 |
|
Xitac · 基于语言为字段更改Lucene分析器 10 年前 |