Log Parser是解析日誌文件的好工具。我不僅可以解析IIS日誌文件,還可以解析自定義日誌文件。Linux的日誌解析器
For example我可以使用SQL語法來分析日誌:
C:\>LogParser "SELECT TimeGenerated, SourceName,
EventCategoryName, Message INTO report.txt FROM Security WHERE
EventID = 528 AND SID LIKE '%TESTUSER%'" -resolveSIDs:ON
是否有這樣的Linux任何工具?
謝謝。
我從來沒有使用日誌分析器,所以我不能提供一個功能比較。而且我也不知道你想要什麼UI(GUI,CLI,基於Web或其他)。
我也不知道哪個日誌要解析。但是,既然你提到IIS,也許你正在尋找用於Linux的Web服務器解析器?如果是這樣,也許AWStats(http://awstats.sourceforge.net/)是你想要的?
Linux上有幾十(或幾百)個更多的日誌解析器,具體取決於你想要的東西。我建議您搜索http://www.google.com和http://www.freshmeat.net/,或者重新發布更具體的要求。
我想解析不只是讀取日誌文件。當我使用Log Parser時,我可以用語法來解析SQL。 – 2011-06-16 05:15:50
如果您喜歡「類似SQL的語法」,則可以將日誌存儲在SQL中。 Rsyslog以極大的靈活性支持這一點。我相信有一些基於Web的前端可以與SQL存儲的rsyslog數據庫一起使用。雖然它有足夠的靈活性,可以以任何你喜歡的格式存儲你的日誌 - 我一直都在使用它。 – Flimzy 2011-06-16 05:24:37
@Flimzy謝謝,我會試試Rsyslog。 – 2011-06-16 05:26:57
也許你會看看multitail?
當涉及到基於文本的日誌grep是你的朋友,它可以做你的例子中類似於SQL的語法。
[此問題] [1]似乎有可能爲您解答。 [1]:http://stackoverflow.com/questions/185665/logparser-microsofts-one-or-similar-for-unix – elhoim 2011-09-05 10:51:23
@elhoim很好,謝謝! – 2011-09-05 11:23:58