日志分析困惑点？

我之前专门做过应用系统与中间件，操作系统日志抽取分析，如果不是针对具体问题，批量分析操作系统日志……用途不大

对多种不同格式的日志与log4j这种日志级别不同打印信息不同的情况，形成不了很好的自动化日志分析。还是要依赖应用本身的开发规范，形成一些日志标准化的样式后再谈分析。

在做日志解析过程中，遇到多种日志格式的情况下，一般有几种方法：
1.先将linux日志进行分类，分类维度一般是操作类/应用类/错误类；
2.然后将各个类别的日志分别使用正则解析出来。
上面的日志用logstash/flume都可以解析出来。

我在解析这种类型的日志的时候也没有好的办法，只能写多种解析正则来搞定他