日志分析困惑点？

日志分析做为现在行业的基本需求，但是在分析过程中，却存在一定的困难；我分析的Linux系统日志，在分析过程遇到了以下问题：同一个日志中，日志事件描述的格式不同，对事件描述中的对象提取存在困难，面对不同格式的事件该如何解决？还望各位大佬帮忙解答，谢谢cwjyk4k6sa...显示全部

日志分析做为现在行业的基本需求，但是在分析过程中，却存在一定的困难；
我分析的Linux系统日志，在分析过程遇到了以下问题：

同一个日志中，日志事件描述的格式不同，对事件描述中的对象提取存在困难，面对不同格式的事件该如何解决？

还望各位大佬帮忙解答，谢谢

cwjyk4k6sa

参与12

查看其它 2 个回答秋名山车神的回答

秋名山车神项目经理日志易

在做日志解析过程中，遇到多种日志格式的情况下，一般有几种方法：
1.先将linux日志进行分类，分类维度一般是操作类/应用类/错误类；
2.然后将各个类别的日志分别使用正则解析出来。
上面的日志用logstash/flume都可以解析出来。

系统集成 · 2019-09-06