我正在从几个定制的应用程序中收集日志。每个应用程序都有自己的日志格式。我正在寻找的是一个中心工具,它可以让我搜索我的所有日志。这意味着该工具必须能够为每个日志文件定义不同的正则表达式(或类似的)(标记记录的开始位置、结束位置以及字段是什么)。我一直在尝试 Splunk,但我对此并不满意,因为性能很慢,我每天的索引数据量有限(免费版),而且它不像我想要的那样灵活. 你能为这项任务推荐一个软件(最好是免费的或便宜的)吗?
Moshe
问问题
1522 次
3 回答
3
你可以试试Lucene。这是免费的。它是用 Java 编写的,它允许对大量数据进行全文搜索。它不是一个完整的应用程序,而是一个库,因此您必须编写代码来使用它来索引和搜索您的日志。您可能必须为您的日志定义不同的文档类型或至少不同的索引功能,但是搜索工作得很好。
于 2008-10-07T09:00:50.823 回答
0
如果您可以使用 Windows,请尝试使用 Microsoft 有史以来最好的工具Logparser。我希望 Unix 有这么简单的工具。但是没有。尽管我一直想制作一个 Unix 版本的 Logparser,但我只是没有时间。
注意:对于有时间的人或某个地方的研究生来说,这将是一个很棒的项目!
于 2008-10-07T09:18:15.563 回答
0
没用过,但听说过。
于 2009-06-23T17:35:02.740 回答