Logparser (Microsoft's) lub podobny dla Unix?

Question

Długo szukałem aplikacji, która pełni tę samą rolę, co Logparser, niesamowity kawałek technologii, ale dla systemu Unix. Czy ktoś o tym wie? (Patrzę na Splunk, ale jego przesada, prosta linia poleceń jest wszystkim, czego naprawdę potrzebuję)

Uwaga: Możliwość tworzenia zapytań SQL na losowych logach, jest świetna i znacznie wydajniejsza niż grepping i jej krewni (ponieważ można zastosować logikę relacyjną opartą na języku SQL do filtrowania), a SQL jest znacznie bardziej czytelny niż Grep w celach konserwacyjnych przy przekazywaniu projektu innym zespołom.

Answer 1

Jest para, która przychodzi na myśl.

1. yaala
2. asql
3. select

wsparcie yaala bardziej zalogować typów plików i ma takiego języka zapytań SQL.

asql obsługuje tylko format logu Apache i ma prosty język zapytań sql.

wybierz obsługę wielu formatów dziennika i język zapytań sql.

Answer 2

Problem z Linuksem polega na tym, że nie ma standardowego formatu "log". Nie jestem pewien, czy kiedykolwiek widziałem dziennik taki jak wspomniany w przykładzie.

Myślę, że lepiej jest budować podstawę do analizy logów, którymi jesteś zainteresowany na podstawie awk i grep.

Patrząc na przykład pokazują

SELECT TimeGenerated, SourceName, 
EventCategoryName, Message INTO report.txt FROM Security WHERE 
EventID = 528 AND SID LIKE '%TESTUSER%' 

można osiągnąć poprzez select:

cat logfile | awk '{print $(1), $(2), $(3)}' 

Dla porównania: awk drukuje statment kolumny 1, 2 i 3 odpowiednio.

krok uszlachetnianie gdzie klauzula:

./base.sh | grep '528' > report.txt 

myślę z odrobiną finezji, a nie to contrived odpowiedź, można wymyślić coś odpowiedniego szybko.