定义搜索模式跨日志条目的日志分析工具
log analysis tool to define search pattern cross log entries
目前我正在使用vmware log insight 做日志分析。
是否有任何日志分析工具可以定义跨日志条目的搜索模式?
例如
我的日志如下所示:
2018-03-20T15:44:14.785Z node-92008 Hostd: pam_unix(passwd:chauthtok): password changed for vpxuser started
2018-03-20T15:44:14.785Z node-92008 Hostd: pam_unix(passwd:chauthtok): password changed for vpxuser` ends with status success
所以动作开始日志在一行,动作结束在一行。
有没有我可以定义搜索模式的工具,例如找到每对 "started" 和 "ends" 来计算我在日志中做了多少次?
非常感谢。
使用grep获取记录
grep -E 'vpxuser (started|ends with)' file.log
我假设“vpxuser` 以 结尾的反引号是一个拼写错误。
Unomaly是一个很好的日志分析工具。它非常简单,您只需将日志提取到 Unomaly 中,它会标记和分析您的日志数据,并将具有相似配置文件的日志分组。给它大约一周的时间来学习行为模式,然后它会开始识别重复的内容并减少重复的内容,只显示任何独特的内容。您还可以在系统之间建立关联。
目前我正在使用vmware log insight 做日志分析。 是否有任何日志分析工具可以定义跨日志条目的搜索模式? 例如 我的日志如下所示:
2018-03-20T15:44:14.785Z node-92008 Hostd: pam_unix(passwd:chauthtok): password changed for vpxuser started
2018-03-20T15:44:14.785Z node-92008 Hostd: pam_unix(passwd:chauthtok): password changed for vpxuser` ends with status success
所以动作开始日志在一行,动作结束在一行。
有没有我可以定义搜索模式的工具,例如找到每对 "started" 和 "ends" 来计算我在日志中做了多少次?
非常感谢。
使用grep获取记录
grep -E 'vpxuser (started|ends with)' file.log
我假设“vpxuser` 以 结尾的反引号是一个拼写错误。
Unomaly是一个很好的日志分析工具。它非常简单,您只需将日志提取到 Unomaly 中,它会标记和分析您的日志数据,并将具有相似配置文件的日志分组。给它大约一周的时间来学习行为模式,然后它会开始识别重复的内容并减少重复的内容,只显示任何独特的内容。您还可以在系统之间建立关联。