日志分析做为现在行业的基本需求,但是在分析过程中,却存在一定的困难;我分析的Linux系统日志,在分析过程遇到了以下问题:
同一个日志中,日志事件描述的格式不同,对事件描述中的对象提取存在困难,面对不同格式的事件该如何解决?
还望各位大佬帮忙解答,谢谢
在做日志解析过程中,遇到多种日志格式的情况下,一般有几种方法:1.先将linux日志进行分类,分类维度一般是操作类/应用类/错误类;2.然后将各个类别的日志分别使用正则解析出来。上面的日志用logstash/flume都可以解析出来。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30