Иногда мне хотелось бы просматривать записи журнала как "стандартный" текстовый файл журнала.
Прямо сейчас иногда я перехожу к серверу, на котором были созданы журналы, просто для того, чтобы я мог отображать блок текста, чтобы следовать временной шкале журналов немного быстрее, чем просмотр серого журнала. Это полностью лишает меня возможности централизованного ведения журнала, но по-прежнему экономит мое время.
Например, иногда скрипту необходимо включить отладку, пока он анализирует файл с 1000 строками данных. Поскольку отладка включена, он буквально выводит каждую обрабатываемую строку в файлы журнала при анализе строк. Я хотел бы рассматривать это как файл последовательной записи журнала, а не как каждую запись, имеющую свой собственный объект в пользовательском интерфейсе серого журнала.
Я понимаю, что у него есть функция «Показать окружающие сообщения», но она по-прежнему показывает каждое сообщение в отдельном объекте в графическом интерфейсе.
Было бы здорово увидеть это в стандартном журнале. Так что он буквально выглядит как обычный текстовый журнал.
Пример использования: При устранении неполадок в поведении приложения в течение 5-минутного периода, который состоит из 700 сообщений журнала, я не хочу расширять каждое сообщение по отдельности. Было бы намного удобнее читать эти журналы, если бы я мог просматривать эти журналы как «стандартный» файл журнала, а не через графический интерфейс.
Возможно ли это, и если да, то как я могу это сделать? Спасибо
Если просмотр отдельных файлов на хосте работает для вас, обязательно сделайте это. Вы по-прежнему можете воспользоваться централизованным ведением журнала нескольких хостов с поиском, панелями мониторинга и предупреждениями.
Graylog может экспортировать любые результаты поиска в CSV.
Этот поиск может быть более точным, если вы извлечете больше полей для поиска. Иногда есть идентификаторы процессов или запросов, которые идентифицируют нужный фрагмент строк.