日志分析软件 secilog 1.17发布,增加了英文版本,对日志导入增加了日志机器ip和日志机器名,或者日志ip和日志域名的关系。上篇文章1.16,有兴趣可以了解一下。本次升级主要增加以下功能:
增加了英文版本。现在90%以上的内容都已经完成了,现在唯一就是内容还没有完全英文华,这部分有点复杂,可以理解为业务数据,这些数据是在程序中根据规则等生成的,后面再想想办法把这部分也实现了。
登录后进去的页面:
增加了离线日志分析,解析ip和机器名或者ip和域名的能力。
由于很多的web日志或者linux日志都是已文件方式保存的,有些场景是不能实时的去分析,只能把这些日志进行离线分析,但大多数日志中是不包含生成日志的ip和机器名。
对于web日志分析,由于很多情况有一台机器上有多个web子域名的情况,对应不同的日志,这个时候也需要区分出来哪些日志是哪个子域名产生的。所以也需要在日志中体现ip和域名的信息。
系统的实现是通过一种约定方式来确定的。
对于任何一种文本日志,只要用_分开,第一个是ip,第二个是机器名或者域名,第三个是文件名。主要以这种方式命名的文件系统就会自动把机器ip和机器名或者域名对应起来。比如:192.168.21.1_open.secisland.com_access.log这个文件名对应的ip为192.168.21.1,对应的域名为open.secisland.com。
在web日志报表中集成了对域名的查询,这样就可以准确分析每个域名的情况了。
这里面可以通过主机名查询某个域名的报表。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。