Ich arbeite daran, ein lnav-Format hinzuzufügen, um die Protokolle meiner Java-Anwendung für Unternehmen zu analysieren. Ich habe Schwierigkeiten, sie zu erkennen. Meine json-Formatdatei sieht folgendermaßen aus:
{ "company_serverlog" : { "title" : "Company Server Log", "description" : "Log format used by the application.", "url" : "http://www.google.com", "regex" : { "std" : { "pattern" : "^(?<timestamp>\\d\\d\\d\\d-\\d\\d-\\d\\d \\d\\d:\\d\\d:\\d\\d,\\d\\d\\d)\\|(?<level>DEBUG|ERROR|WARN|HEADER)\\|(?<orig>.+:)\\|(?<method>.+\\|)(?<body>.+)$" } }, "level-field" : "level", "level" : { "error" : "ERROR", "warning" : "WARN" }, "value" : { "orig" : { "kind" : "string", "identifier" : true }, "method" : { "kind" : "string", "identifier" : true }, "body" : { "kind" : "string", "identifier" : true } }, "sample" : [ { "line" : "2016-05-25 16:07:12,367|DEBUG|source of log msg:|com.company.package.file| Log message body here" } ] } } lnav nimmt unsere Protokolldateien immer noch als generische Protokolldateien auf. Jede Unterstützung und / oder Empfehlung wäre sehr dankbar.
Das Problem war mit meiner Regex. Ich musste den Fall in unseren Protokollen ansprechen, bei dem die Ursprungserfassungsgruppe kein: -Zeichen für die ERROR- oder WARN-Protokollebenen hatte. Nach dem Hinzufügen des Quantifizierers? Für den Charakter: Ich konnte lnav dazu bringen, unsere Firmenprotokolldatei abzurufen und dieses benutzerdefinierte Format anzuwenden.
Dieses Versehen unterstreicht die Notwendigkeit, beim Erstellen von Regex sehr vorsichtig zu sein.
Es klingt, als würde lnav die Konfigurationsdatei nicht finden. Platzieren Sie die Formatdatei in einem Unterverzeichnis des Verzeichnisses ~ / .lnav / forms? Zum Beispiel:
~/.lnav/formats/company_serverlog/format.json Sie können das Debuggen in lnav mit der Option '-d <Datei>' aktivieren. Das sollte Ihnen eine Vorstellung davon geben, welche Konfigurationsdateien gefunden und geladen werden.