标签:
日志分析软件 secilog 1.17发布,增加了英文版本,对日志导入增加了日志机器ip和日志机器名,或者日志ip和日志域名的关系。上篇文章1.16,有兴趣可以了解一下。本次升级主要增加以下功能:
增加了英文版本。现在90%以上的内容都已经完成了,现在唯一就是内容还没有完全英文华,这部分有点复杂,可以理解为业务数据,这些数据是在程序中根据规则等生成的,后面再想想办法把这部分也实现了。
登录后进去的页面:
增加了离线日志分析,解析ip和机器名或者ip和域名的能力。
由于很多的web日志或者linux日志都是已文件方式保存的,有些场景是不能实时的去分析,只能把这些日志进行离线分析,但大多数日志中是不包含生成日志的ip和机器名。
对于web日志分析,由于很多情况有一台机器上有多个web子域名的情况,对应不同的日志,这个时候也需要区分出来哪些日志是哪个子域名产生的。所以也需要在日志中体现ip和域名的信息。
系统的实现是通过一种约定方式来确定的。
对于任何一种文本日志,只要用_分开,第一个是ip,第二个是机器名或者域名,第三个是文件名。主要以这种方式命名的文件系统就会自动把机器ip和机器名或者域名对应起来。比如:192.168.21.1_open.secisland.com_access.log这个文件名对应的ip为192.168.21.1,对应的域名为open.secisland.com。
在web日志报表中集成了对域名的查询,这样就可以准确分析每个域名的情况了。
这里面可以通过主机名查询某个域名的报表。
标签:
原文地址:http://my.oschina.net/secisland/blog/525112
