web-dev-qa-db-fra.com

Existe-t-il un analyseur de fichiers journaux pour les fichiers log4j?

Je recherche une sorte d'outil d'analyse pour les fichiers journaux générés par les fichiers log4j. Je recherche quelque chose de plus avancé que grep? Qu'utilisez-vous pour l'analyse des fichiers journaux?

Je recherche les types de fonctionnalités suivants:

  • L'outil devrait me dire combien de fois une instruction de journal donnée ou une trace de pile s'est produite, de préférence avec la prise en charge de certains types de modèles (par exemple, le nombre d'instructions de journal correspondant à "Utilisateur [a-z] * connecté").
  • Les répartitions par niveau de journal (combien de lignes INFO, DEBUG) et par classe qui a initié le message de journal seraient agréables.
  • Ventilation par date (combien d'instructions de journal dans une période donnée)
  • Quelles lignes de journal se produisent généralement ensemble?
  • Prise en charge de plusieurs fichiers depuis que j'utilise le roulement de journaux
  • Analyse des points chauds: recherchez s'il y a une certaine période de temps où il y a un nombre anormalement élevé d'instructions de journal
  • La ligne de commande ou l'interface graphique conviennent
  • L'Open Source est préféré mais je suis également intéressé par les offres commerciales

Ma configuration log4j utilise org.Apache.log4j.PatternLayout avec le modèle %d %p %c - %m%n mais qui pourrait être adapté pour l'outil d'analyseur.

log4janalyzer
53
Juha Syrjälä

(Avertissement: je suis l'un des développeurs contribuant à Chainsaw V2)

Tronçonneuse V2 peut fournir certaines des fonctionnalités que vous recherchez grâce à son support pour les expressions personnalisées et la possibilité d'utiliser ces expressions pour coloriser, rechercher et filtrer les événements.

Vous pouvez charger plusieurs fichiers journaux dans la tronçonneuse (par défaut, tous les événements d'un fichier journal sont placés dans un onglet spécifique au fichier journal). Vous pouvez également définir un "panneau de journalisation des expressions personnalisées" qui regroupera les événements de tous les onglets dans un nouvel onglet correspondant à une expression que vous avez fournie - similaire à une "vue" de base de données, vous pouvez utiliser l'expression "NIVEAU> = AVERTISSEMENT" pour collecter tous les avertissements , messages d'erreur fatals de n'importe quel fichier journal dans une seule vue.

Quelques exemples d'expressions qui pourraient être utilisées pour coloriser, rechercher ou filtrer des événements:

  • msg comme "Utilisateur [a-z] * connecté"
  • msg ~ = connexion || msg ~ = déconnexion
  • niveau> INFO
  • il existe une exception
  • horodatage <= '2010/04/06 15:05:35'

La seule façon d'obtenir des "comptes" actuellement est de définir une expression dans le champ "affiner le focus" (le nombre d'événements correspondant à l'expression s'affichera dans la barre d'état).

L'une des fonctionnalités utiles ajoutées à la prochaine version est une barre cliquable à droite du tableau (similaire à la barre d'Eclipse ou d'Idea montrant des indications d'erreur de syntaxe) qui affichera les règles de couleur et les correspondances d'expression de recherche pour l'ensemble du fichier journal.

Lorsque la prochaine version de Chainsaw V2 sortira, j'espère que vous lui donnerez un tour - c'est Open Source, gratuit, et nous sommes toujours intéressés par les suggestions de commentaires.

14
Scott

Je suggère Splunk . Il permet une recherche rapide, semblable à Google, sur de nombreux (téraoctets) de journaux, est facile à filtrer (par exemple, par niveau de journal ou par date), facilite la corrélation dans les transactions de plusieurs événements de journal connexes, etc.

Il existe une version téléchargeable gratuite tant que vous indexez moins de 500 Mo de journaux par jour.

9
Justin Grant

Vous pouvez essayer LogSaw , c'est un logiciel open source basé sur Eclipse et qui est actuellement actif ...

2
Anthony O.

Cela pourrait arriver un peu tard, mais LogMX fait tout cela et est très actif depuis de nombreuses années maintenant. Ce n'est pas open-source mais il est puissant même s'il ne semble pas!

2
xav

Jetez un oeil à Apache Chainsaw http://logging.Apache.org/chainsaw/index.html pour vos besoins

2
JoseK

Mind Tree Insight est également un outil utile d'analyse de journaux Open Source

http://sourceforge.net/projects/mindtreeinsight

1
Abhi

J'ai créé un outil personnalisé pour cela: https://plus.google.com/u/0/102275357970232913798/posts/Fsu6qftH2ja

Alfa est un outil GUI pour analyser les fichiers journaux. Habituellement, vous êtes obligé de rechercher des données dans ceux-ci à l'aide d'éditeurs. Vous ouvrez un journal, appuyez sur Ctrl-F et sur le bouton "Suivant" encore et encore, puis rechargez le fichier tel qu'il a été modifié et répétez la recherche. Alfa mappe un fichier journal à une base de données vous permettant d'utiliser des requêtes SQL standard pour obtenir des données sans aucune action superflue.

1
Dzmitry Krakadzeyau

vous pouvez également essayer une analyse de fichier journal en ligne-

http://www.sharontools.com/tools/LogAnalysis/Main.php

Forgeron

0
Smith