Chainsaw 似乎是一个非常强大的日志查看器。但是,我找不到打开 httpd 标准日志文件的正确设置。
日志中的一行看起来像
123.65.15.255 - - [04/Jan/2015:03:38:12 +0100] "GET /index.html
HTTP/1.1" 200 - "-" "Mozilla/5.0 (compatible)"
有人知道我需要在“日志文件格式类型和格式”中设置什么吗?
问问题
271 次
2 回答
0
我能够使用http://people.apache.org/~sdeboy上提供的 Chainsaw 的最新开发人员快照加载您的示例日志条目:
过程:
- 启动电锯
- 选择文件,加载 Chainsaw 配置选项
- 选择处理日志文件选项
- 点击“打开文件”从文件对话框中选择您的日志文件
配置选项:
日志文件格式类型
- LogFilePatternReceiver LogFormat
日志文件格式
- PROP(IP) PROP(IDENT) PROP(REMOTE_USER) [TIMESTAMP] "PROP(REQUEST)" PROP(STATUS_CODE) PROP(SIZE) "PROP(REFERER)" "PROP(USER_AGENT)"
日志文件时间戳格式
- dd/MMM/yyyy:HH:mm:ss ZZZZZ
您可以选择“将配置另存为”按钮将此配置另存为 xml Chainsaw 配置文件以供以后使用,也可以选择“始终使用此配置启动 Chainsaw”复选框,让 Chainsaw 在每次启动时使用此配置。
应创建一个新选项卡,其中包含日志文件的日志事件。
要显示列并更新时间戳格式输出:
- 右键单击表格并选择“选项卡首选项”。
- 在打开的对话框中,选择格式化部分,将“事件时区”更改为 CET(CET 似乎与该示例日志条目中的时区偏移匹配)
- 选择“列”部分并单击 IP、IDENT、REMOTE_USER、REQUEST、STATUS_CODE、SIZE、REFERER 和 USER_AGENT 属性的框,以便它们显示在屏幕上(您可以取消选择其他属性)。
于 2015-01-11T04:58:15.173 回答
0
我尝试了模式%X{IP} %X{ident} %X{UserID} [%d] %m和时间戳格式dd/MMM/yyyy:HH:mm:ss Z,但解析不正确(日期和消息错误),我不知道为什么。我个人更喜欢使用日志查看器“ LogMX ”:我在 LogMX 中尝试了相同的模式,它就像一个魅力:(%X{IP} %X{ident} %X{UserID} [%d{dd/MMM/yyyy:HH:mm:ss Z}] %m这里,日期格式包含在模式中):
如果需要,您还可以解析“GET”之后的每个特定字段:HTTP 状态代码、用户代理字符串……为每个字段创建一个新列。另见:
- httpd 日志格式的http://httpd.apache.org/docs/1.3/logs.html(和您的 httpd 配置文件)
- http://logging.apache.org/log4j/2.0/manual/layouts.html#PatternLayout用于 Log4j v2 模式,
- https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/PatternLayout.html用于 Log4j v1 模式
- http://docs.oracle.com/javase/7/docs/api/java/text/SimpleDateFormat.html用于日期格式
于 2015-01-05T17:45:28.937 回答