您可以为日志分析创建定制扫描程序。在配置扫描程序之后,您运行 xsLogAnalyzer 工具时将在报告中生成结果。
定制扫描程序将基于您指定的正则表达式在日志中扫描事件记录。
过程
- 创建扫描程序规范属性文件,该文件指定要为定制扫描程序运行的常规表达式。
- 创建并保存属性文件。 该文件必须在 loganalyzer_root/config/custom 目录中。
您可以随意命名该文件。该文件由新扫描程序使用,因此以属性文件命名该扫描程序很有用,例如 my_new_server_scanner_spec.properties。
- 在 my_new_server_scanner_spec.properties 文件中包含以下属性:
include.regular_expression = REGULAR_EXPRESSION_TO_SCAN
REGULAR_EXPRESSION_TO_SCAN 变量是用作过滤日志文件的条件的常规表达式。 示例:要扫描同时包含
"xception" 和
"rror" 字符串(无论顺序如何)的行实例,请将
include.regular_expression 属性设置为以下值:
include.regular_expression = (xception.+rror)|(rror.+xception)
如果 "rror" 在 "xception" 字符串之前或之后,那么此正则表达式将使系统记录事件。 示例:
要扫描日志中每一行,以查找包含短语 "xception" 或短语 "rror" 字符串(无论顺序如何)的行实例,请将 include.regular_expression 属性设置为以下值:
include.regular_expression = (xception)|(rror)
如果存在 "rror" 字符串或 "xception" 字符串,那么此正则表达式将使系统记录事件。
- 创建 xsLogAnalyer 工具用来创建扫描程序的配置文件。
- 创建并保存配置文件。 该文件必须在 loganalyzer_root/config/custom 目录中。
您可以将文件命名为 scanner_nameScanner.config,其中 scanner_name 是新扫描程序的唯一名称。 例如,您可以将文件命名为 serverScanner.config
- 在 scanner_nameScanner.config 文件中包含以下属性:
scannerSpecificationFiles = LOCATION_OF_SCANNER_SPECIFICATION_FILE
LOCATION_OF_SCANNER_SPECIFICATION_FILE 变量是您在上一步中创建的规范文件的路径和位置。例如:loganalyzer_root/config/custom/my_new_scanner_spec.properties。
您还可以使用分号分隔的列表指定多个扫描程序规范文件:
scannerSpecificationFiles = LOCATION_OF_SCANNER_SPECIFICATION_FILE1;LOCATION_OF_SCANNER_SPECIFICATION_FILE2
- 运行 xsLogAnalyzer 工具。 有关更多信息,请参阅运行日志分析。
结果
在您运行
xsLogAnalyzer 工具之后,报告中将包含您配置的定制扫描程序的报告中的新选项卡。每个选项卡都包含以下视图:
- 图表
- 说明已记录事件的绘制图。
按发现顺序显示的事件。
- 表
- 已记录事件的表格形式的表示。
- 摘要报告