我正在寻找一种工具,使我能够滚动浏览来自客户端和服务器的日志,并通过日志行内的时间戳保持两个视图同步。
因此,日志 A 中的每个日志条目将与日志 B 中最近的(按时间戳)条目垂直对齐。
我认为这有点像可视化差异工具滚动查看两个文件并保持它们“同步”的方式,即使其中一个文件有内容而另一个没有。此工具有点像那样,但会尝试根据时间戳而不是文本相似性来对齐行。
我确信有人写过这个。
我在 Windows 上,但我正在分析历史日志,如果该工具足够好的话,我可以将它们传输到 Linux vm。
答案1
您可以使用 RSYSLOG 将所有主机的日志捕获到公共主机,并按顺序将它们存储在数据库中。对数据库的简单查询可以按时间戳顺序提取日志条目
如果您的日志位于一台主机上,并且您只想分析行为,并且它们的格式相同,那么您可能需要查看 Microsoft Logparser。假设您的日志是 csv 格式的,每个日志都包含一个名为 datetime 的标题字段,扩展名为 .log
Logpaser -i:csv“从 *.log 中选择日期时间、主机名、日志条目,按日期时间 ASC 排序”
参考文献:
答案2
我正在尝试使用 vim LogViewer 插件来实现此目的,但它显然还不够完善,而且我仍然无法让它正常工作。