我使用巨大的日志文件 - 大约1GB左右,其中包含许多用户会话,而我只关心一个会话。
我通常可以通过搜索会话ID(需要2分钟以上)来缩小涵盖我感兴趣的会话的文件的一般区域。之后,我想删除用户会话中发生的事件之前和之后的数据,以使我的后续搜索更快(因为我现在缩小了感兴趣的区域)。
我喜欢在谷歌浏览器中加载巨大的日志文件,并使用搜索突出显示功能,在滚动条上显示感兴趣的区域和标记,但它不适用于大于200MB的文件,并且不允许我使用删除日志中不相关的部分,以便更快地进行后续搜索。
我想这是一个常见的问题。如果我能找到这样的工具,那将节省大量时间。
感谢。
答案 0 :(得分:1)
许多unix命令行工具可以帮助解决这类问题。特别是grep允许查找包含一些字符串或模式(会话ID)的行。默认情况下,它返回行,但我也可以在之前或之后返回n行。
答案 1 :(得分:1)
Splunk是一个很好的日志监控和分析工具。也许它比你可能需要的更多,但它绝对值得一看。有一个免费许可证,如果你想要全力以赴(license comparison table),这个许可证限制在500MB /天和企业许可证。