我有各种日志文件,有些具有相同的格式(web 服务器 + web 服务器 SSL),有些具有不同的格式,甚至不同的时间戳。
如何在一个简单的控制台工具中将这些日志文件关联在一起?
附加问题:有些日志可能不是每一行都有时间戳,例如异常日志 - 以时间戳开头,后跟异常:
2012-11-12T10:16:38+00:00 错误 (3): /var/foo/Bar.php:123 中出现异常“Exception”,消息为“joinAttribute 未实现” 堆栈跟踪:
答案1
您可以为此使用简单事件相关器 (SEC)。