|
Средства анализа текстовых логов |
|
|
Написал microsin
|
|
04.04.2007 |
Для работы с большими логами необходимо применять средства для фильтрации содержимого при просмотре. Стандартное средство для обработки таких файлов - командная строка *nix-системы, где можно использовать такие мощные средства обработки, как grep и awk. Для отображения изменений в логах в реальном времени можно использовать команду tail. Однако не всегда есть доступ к системе *nix. В этом случае помогут программы:
1. MSYS - Minimal SYStem, или MinGW - Minimalist GNU for Windows. http://www.mingw.org/msys.shtml
Набор утилит командной строки, портированный из мира *nix, который работает как отдельная консоль в системе Windows.
Пример использования:
tail -f "//syslogserver/c$/Program Files/CSCOpx/log/syslog.log"
отображение обновлений лог-файла в реальном времени
grep -e a.b.16.250 "//syslogserver/c$/Program Files/CSCOpx/log/syslog.log"
выжимка из лог-файла - отображаются только строки с IP-адресом a.b.16.250
grep -e a.b.16.250 "//syslogserver/c$/Program Files/CSCOpx/log/syslog.log" >c:\\aaa\\a.b.16.250.txt
то же самое, только выжимка вывоводится не на экран консоли, а в файл c:\aaa\a.b.16.250.txt
2. WinTail - http://www.baremetalsoft.com/wintail/
Программа позволяет просматривать логи в реальном времени, раскрашивать строки по определенным условиям, выполнять различные действия при появлении в логе заданных значений текста. Можно накладывать на просмотр Include и Exclude фильтры.
|
