किसी को लॉग फ़ाइल में पैटर्न दोहराने पर पता लगाने और रिपोर्ट करने के लिए किसी उपकरण का पता है? [बन्द है]

मुझे जावा एप्लिकेशन (log4j) से कुछ बड़े शोर लॉग फ़ाइलों (500 मी / दिन) की निगरानी करने की आवश्यकता है। अभी मैं मैन्युअल रूप से फाइलों को देखता हूं, "ERROR" और इतने पर। हालाँकि यह एक उपकरण के लिए फ़ाइल में दोहराए जाने वाले पैटर्न को स्पॉट करने, उन्हें गिनने और व्यक्तिगत प्रविष्टियों के विवरण के लिए ड्रिल प्रदान करने के लिए संभव होना चाहिए। किसी को भी इस तरह के एक उपकरण का पता है? एक पाठ या वेब आधारित यूआई अच्छा होगा।

मैंने लोगों के बारे में सुना है कि वे लॉग फाइल पर बायेसियन फ़िल्टरिंग को दिलचस्प सामान बनाम रूटीन लॉग प्रविष्टियों के लिए स्थान देते हैं। उन्होंने स्पैम फिल्टर का उपयोग किया, जहां नियमित रूप से निर्बाध प्रविष्टियों को "अच्छा" माना जाता था, जबकि असामान्य लोगों को "स्पैम" के रूप में माना जाता था और उस रंग का उपयोग करके वे शिफ्ट करने में सक्षम थे।

यह मुझे मशीन सीखने के सामान की तरह लगता है, लेकिन फिर मैंने इसे कार्रवाई में नहीं देखा है, केवल बियर के बारे में सुना है।

स्पंक इस तरह के सामान के लिए अद्भुत काम करता है। मैं इसका उपयोग आंतरिक रूप से सभी लॉग को इकट्ठा करने और अपने उत्कृष्ट ब्राउज़र-आधारित इंटरफ़ेस के माध्यम से त्वरित खोज करने के लिए करता हूं।

syslog- एनजी में एक संरक्षक नाम की सुविधा है। आप पैटर्न बना सकते हैं और लॉग एंट्री को वास्तविक समय में उनसे मिलान कर सकते हैं और फिर उन प्रविष्टियों को अलग लॉगफाइल्स में भेज सकते हैं।

Syslog-ng और patterndb (+1 से उस उत्तर के ऊपर) में देखने के दौरान, मुझे ELSA नामक एक वेब-आधारित टूल का सामना करना पड़ा: http://code.google.com/p/enterprise-log-search-and-archive/ । यह वेब इंटरफ़ेस के साथ पर्ल में एफ / ओएसएस है, और वास्तव में तेज़ होना चाहिए।

मैंने इसे अभी तक आज़माया नहीं है, लेकिन एक बार जब मैंने patterndb का उपयोग करके फ़िल्टर किया है, तो मैं ELSA की कोशिश करूँगा।

पेटिट की कोशिश करो ।
मुझे यकीन नहीं है कि यह log4j प्रारूप के साथ काम करेगा, लेकिन आप इसके लिए एक कस्टम फ़िल्टर लिखने में सक्षम हो सकते हैं।
पेटिट का कोई वेब इंटरफ़ेस नहीं है, यह आपके शेल (ASCII कला ftw!) में ग्राफ़ प्रदर्शित करता है।
संदेशों को जल्दी से देखना और जब वे हुए या अधिक बार होना शुरू हुआ तो यह देखना बहुत उपयोगी है।

यदि आप अपने सर्वर पर डेबियन / निचोड़ का उपयोग कर रहे हैं, तो log2mail पर एक नज़र डालें: http://packages.debian.org/squeeze/log2mail

Glogg एक बहुत अच्छा लॉग एक्सप्लोरर है क्योंकि आपके पास स्ट्रिंग और कलर लाइन पर फ़िल्टर बेस बनाने या किसी स्ट्रिंग में सभी घटना को पुनः प्राप्त करने की संभावना है।

http://glogg.bonnefon.org/

स्प्लंक आमतौर पर इसके लिए एक अच्छा समाधान है। लेकिन आपने उल्लेख किया कि यह आपके लिए बहुत महंगा है। तो मैं आपको Logstash या GreyLog देखने की सलाह देता हूं ।

आप SEQREL के लॉगएक्सटेंडर की कोशिश कर सकते हैं, जो स्वचालित रूप से पैटर्न का पता लगाता है और समान लॉग को एकत्र करता है। जिस तरह से यह मक्खी पर नियमित अभिव्यक्ति बनाने और कैश्ड रेगेक्स का उपयोग करके अन्य लॉग से मिलान करने के लिए है। अतिरिक्त टैक्सोनॉमी डिटेक्शन के साथ अधिक ग्रैन्युलैरिटी को जोड़ा जा सकता है। एक मुफ्त संस्करण https://try.logxtender.net के तहत डाउनलोड किया जा सकता है ।