我一直在寻找一个与Logparser相同角色的应用程序,这是一项非常棒的技术,但对于Unix来说。有谁知道这件事吗? (我看过Splunk,但是它太过分了,我真正需要一个简单的命令行)
注意:能够在随机日志上进行SQL查询,比grepping及其亲属(因为您可以将基于SQL的关系逻辑应用于过滤)更好,更高效,而且出于维护目的,SQL比Grep更易读将项目交给其他团队时。
答案 0 :(得分:5)
有几个想到的。
答案 1 :(得分:0)
Linux的问题是没有真正标准的“日志”格式。我不太确定我曾经看过像示例中提到的那样的日志。
我认为您最好根据awk和grep建立解析您感兴趣的日志的基础。
看看他们展示的例子
SELECT TimeGenerated, SourceName,
EventCategoryName, Message INTO report.txt FROM Security WHERE
EventID = 528 AND SID LIKE '%TESTUSER%'
可以通过选择语句:
来完成cat logfile | awk '{print $(1), $(2), $(3)}'
供参考:awk法则分别打印第1,2和3列。
细化步骤 where子句:
./base.sh | grep '528' > report.txt
我认为只要有一点技巧而不是这个人为的答案,你就可以快速找到合适的东西。