我一直在寻找一个可以理解系统日志消息的日志查看器,特别是 RFC 5424 格式(包括结构化数据元素),并且理想情况下允许实时监控(tail如)和过滤/搜索。
我尝试过的查看器和分析工具似乎不理解该协议,或者它们吞掉或忽略了结构化数据元素。
例如,LogAnalyzer 似乎理解基本的 syslog 语法并正确解码严重性和功能,但其数据库格式不包含结构化数据。另一方面,Splunk 似乎根本不解析它,而是识别整个消息中的通用空格分隔值和键值对。这确实包括结构化数据,但严重性/功能未被解码。
我希望找到可以在 Windows 上运行或基于 Web 的东西。有这样的产品吗?在安装了各种工具的试用版并获得了大约 3 页的搜索结果后,我愿意付费,但免费当然更好 :)