1
Я ищу инструменты для анализа журналов, такие как Splunk и elasticsearch/logstash. Я изменил конфигурацию журнала, чтобы он выводил весь журнал как JSON, который можно перенаправить на Splunk/logstash.Преобразование существующих файлов журналов в формат JSON для целей анализа
У меня есть много (ГБ) существующих файлов журналов, которые я хотел бы проанализировать. Эти файлы имеют простой текст. Кто знает инструменты, которые могут взять файл журнала и шаблон журнала, с которым он создан, и использовать его для преобразования файла журнала в JSON?
Я не спрашиваю, какой анализатор журналов я должен использовать. Я ищу что-то, что может помочь конвертировать мои файлы существующих файлов журналов в JSON. – verhage
@verhage Если журналы согласованы в формате, небольшой скрипт может легко выполнить эту работу для вас. – Nate
Вы можете использовать фильтр logstash для преобразования ваших журналов в формат Json. Фильтр Logstash имеет много API для анализа журналов. –