我的 VMWare 日志充满了 SSL 错误和一些其他看似不太重要的东西。(例如来自管理控制台的 SSL 错误)
为了提供更好/更可靠的服务,从这些日志中提取有价值信息的最佳方法是什么?
我正在寻找有助于实现此目的的特定关键词或短语。我不需要正则表达式,只需要关注或忽略的英文单词。我的目的是稍后将其与我的监控解决方案联系起来。
答案1
有两种基本方法。
- 通过过滤器运行日志,以提取您想要看到的内容。
- 通过过滤器运行日志,过滤器将忽略那些您不想看到的内容。
过滤方法几乎有无数种。哪种方法最适合您取决于您想看到的内容以及您的脚本和/或编程技能水平。我个人的偏好是通过 Perl 脚本解析日志,这样可以忽略所有我不想看到的内容。输出可以是任何内容,从简单的文本文件到 Excel 电子表格,具体取决于我正在处理的日志。当然,实现的细节超出了 SF 的范围,更适合 StackOverflow。
答案2
到目前为止,我见过的管理 VMware 日志的最佳方法是 Splunk - 我将所有日志转储到那里,并创建保存的搜索以查找任何异常错误。我从 Perl 脚本/在 syslog 收集服务器上 grepping 结果开始,发现我的日志分析仍然……不足。
只需将您的 Splunk 主机设置为系统日志转发目标并添加适当的侦听器即可。Splunk 使字段提取过程变得简单,因此交叉关联也变得更加简单。500 兆字节/天的免费许可证和跨平台支持使其成为我环境的绝佳选择。