首页新闻找找看学习计划

日志分析困惑点

0
[待解决问题]

日志分析做为现在行业的基本需求,但是在分析过程中,却存在一定的困难;
我分析的Linux系统日志,在分析过程遇到了以下问题:
同一个日志中,日志事件描述的格式不同,对事件描述中的对象提取存在困难,面对不同格式的事件该如何解决?
还望各位大佬帮忙解答,谢谢

LeonardoQiang的主页 LeonardoQiang | 菜鸟二级 | 园豆:202
提问于:2018-12-01 15:46
< >
分享
所有回答(1)
0

理想情况你可以先把所有可能情况都考虑到,建立所有描述的集合,然后从日志中找每一种描述,找到后从该位置开始向下找最近的一个涉事对像和状态,因为事件是已知所有的涉事对像和状态的,只要搜一下并取最近的那个就好

流年飞雨 | 园豆:1928 (小虾三级) | 2018-12-02 04:06

不太现实啊,这个集合要做多大了?而且并不能把日志中各种情况了解都清楚,若日志数据量大这就崩了。

支持(0) 反对(0) LeonardoQiang | 园豆:202 (菜鸟二级) | 2018-12-02 19:34

@LeonardoQiang: 这会有多大,有成百上千种情况吗

支持(0) 反对(0) 流年飞雨 | 园豆:1928 (小虾三级) | 2018-12-03 20:58

@我眼中的世界眼中的我: 对啊,日志的格式多种多样,还有不同的系统,这些都得考虑啊

支持(0) 反对(0) LeonardoQiang | 园豆:202 (菜鸟二级) | 2018-12-17 20:47

@LeonardoQiang: 那你把可能的情况导入数据库,从数据库取

支持(0) 反对(0) 流年飞雨 | 园豆:1928 (小虾三级) | 2018-12-17 20:59
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册