Я ищу инструмент, который позволит мне просматривать журналы с клиента и сервера и синхронизировать оба представления по временным меткам в строках журнала.
Таким образом, каждая запись журнала из журнала A будет вертикально выровнена с ближайшей (по отметке времени) записью из журнала B.
Я визуализирую, что это немного похоже на то, как инструмент визуального сравнения прокручивает 2 файла и сохраняет их «синхронизированными», даже если в одном есть контент, а в другом нет. Этот инструмент будет немного похож на этот, но попытается выровнять строки по их временным меткам, а не по текстовому сходству строки.
Я уверен, что это кто-то написал.
Я использую Windows, но я анализирую исторические журналы, и я мог бы перенести их в linux vm, если бы инструмент был достаточно хорош.
Вы можете использовать RSYSLOG для захвата журналов со всех хостов на общий хост и их последовательного сохранения в базе данных. Простой запрос к базе данных может извлечь записи журнала в последовательности временных меток.
Если у вас есть журналы на одном хосте, и вы просто хотите проанализировать поведение, и они находятся в одном и том же формате, то вы можете взглянуть на Microsoft Logparser. Предполагая, что ваши журналы имеют формат csv, каждый из которых содержит поле заголовка с именем datetime и с расширением .log
Logpaser -i: csv "выберите дату и время, имя хоста, вход в систему из * .log в порядке даты и времени ASC"
Ссылки:
Я пытаюсь использовать для этой цели плагин vim LogViewer, но он определенно не доработан, и у меня все еще есть проблемы с его работой.
https://github.com/vim-scripts/LogViewer
См. Также мой вопрос здесь: https://stackoverflow.com/questions/21234136/vim-navigate-simhibitedly-through-multiple-files-with-timestamps