目前我正在使用vmware log insight进行日志分析。 是否有任何日志分析工具可以定义搜索模式交叉日志条目? 例如 我的日志看起来像这样:
2018-03-20T15:44:14.785Z node-92008 Hostd: pam_unix(passwd:chauthtok): password changed for vpxuser started
2018-03-20T15:44:14.785Z node-92008 Hostd: pam_unix(passwd:chauthtok): password changed for vpxuser` ends with status success
因此,操作开始日志在一行中,操作结束于一行。
是否有任何工具可以定义搜索模式,例如找到每对“开始”和“结束”来反击我在日志中做了多少次?
非常感谢。
答案 0 :(得分:1)
使用grep获取记录
protected void DropDownList1_SelectedIndexChanged(object sender, EventArgs e)
{
sqlcomm.CommandType = CommandType.StoredProcedure;
sqlcomm.Parameters.Add("@pid", SqlDbType.BigInt).Value = int.Parse(DropDownList1.SelectedValue);
sqlcomm.Parameters.Add("@query", SqlDbType.Int).Value = 4;
try
{
if (sqlconn.State != ConnectionState.Open)
{
SqlConnection.ClearAllPools();
sqlconn.Open();
}
dt.Load(sqlcomm.ExecuteReader());
sqlconn.Close();
}
catch (Exception exception)
{
Response.Write(exception.Message);
}
if (dt.Rows.Count > 0)
{
Label1.Text = dt.Rows[0]["pname"].ToString();
Image1.ImageUrl = dt.Rows[0]["pimage"].ToString();
}
else
Response.Write("Data Retrieval Failed!");
}
}
我假设' vpxuser`中的反引号以'结束。是一个错字。
答案 1 :(得分:0)
Unomaly是用于日志分析的好工具。这非常简单,您只需将日志摄取到Unomaly中,它将标记化和配置您的日志数据,并使用相似的配置文件对日志进行分组。给它大约一周的时间来学习行为模式,然后它将开始识别什么是重复的并减少重复,只显示唯一的事物。您还可以在系统之间建立关联。