У меня есть разные файлы журналов, некоторые с одинаковым форматом (веб-сервер + веб-сервер SSL), некоторые с разными форматами и даже с разными отметками времени.
Как я могу связать эти файлы журналов вместе в простом консольном инструменте?
Дополнительный вопрос: в некоторых журналах может не быть метки времени в каждой строке, например журналах исключений, которые начинаются с метки времени, за которой следует исключение:
2012-11-12T10:16:38+00:00 ERR (3): exception 'Exception' with message 'joinAttribute not implemented' in /var/foo/Bar.php:123 Stack trace:
Для этого вы можете использовать простой коррелятор событий (SEC).