Logparser (один из Microsoft) или аналогичный для Unix?

Question

Я искал достаточно времени для приложения, которое заполняет ту же роль, что и Logparser, потрясающая технология, но для Unix. Кто-нибудь знает что-то такое? (Я смотрел на Splunk, но его излишний, простая командная строка - это все, что мне действительно нужно)

Примечание: Возможность делать SQL-запросы в случайных журналах - отличная и эффективная, чем grepping и ее род (потому что вы можете применять реляционную логику на основе SQL для фильтрации), а SQL гораздо более разборчиво, чем Grep, для целей обслуживания при передаче проекта другим командам.

Answer 1

Есть пара, которая приходит на ум.

1. yaala
2. asql
3. select

yaala поддержка более войти типов файлов, и имеет SQL как язык запросов.

asql поддерживает только формат журнала Apache и имеет простой язык запросов sql.

выберите поддержку многих форматов журналов и язык запросов sql.

Answer 2

Проблема с Linux - это действительно стандартный формат журнала. Я не уверен, что когда-либо видел журнал, подобный тому, который упоминается в этом примере.

Я думаю, что вам лучше создать основу для анализа журналов, которые вас интересуют, на основе awk и grep.

Глядя на примере они показывают

SELECT TimeGenerated, SourceName, 
EventCategoryName, Message INTO report.txt FROM Security WHERE 
EventID = 528 AND SID LIKE '%TESTUSER%' 

Может быть достигнуто путем оператора выбора:

cat logfile | awk '{print $(1), $(2), $(3)}' 

Для справки: AWK Постулаты печатает столбцы 1, 2 и 3 соответственно.

Доработка шаг где положение:

./base.sh | grep '528' > report.txt 

Я думаю, с немного утонченности и не этот надуманный ответ, вы могли бы придумать что-нибудь подходящее быстро.