我想使用 Windows 下的图形前端分析(Linux-/Switch-)日志文件。我研究了几个免费软件/试用软件网站,但没有找到任何能满足我需求的网站,主要是因为它们都是基于服务器的,用于主动监控/警报。
它应该支持:
- 我想在一组离线文件(硬盘上)上使用该软件
- 它应该支持通过字符串/正则表达式过滤行
- 它应该允许组合来自不同日志文件的搜索(例如,在登录和访问日志文件中查找用户 XYZ 在特定时间范围内的活动)
- 它应该支持不同的日志文件(它们都具有相同的基本格式,如:[日期/时间]:[类别]:消息,但如果来自不同的程序,可能会略有不同)
- 我想轻松设置这些过滤器
- 不是基于服务器的,而是一个独立的工具
- 视窗