有人可能會驚訝問道,EmEditor不是文字編輯器嗎?跟日誌分析有什麼關係?
沒錯,EmEditor是號稱可開大檔案,速度最快的編輯器,但是,同時也是很好用的日誌分析器。這個分析功能,免費版的EmEditor沒有,需要EmEditor Professional版本才能用。
EmEditor下載連結:https://zh-tw.emeditor.com/download/,EmEditor Professional版可免費試用30天。
系統日誌分析,對網管攻城獅來說,一直都是苦差事。能用的工具有限,在linux可用grep、less、more、pipe line…,大概只有指令狂魔,才會一邊說苦,一邊暗自得意別人都不會的指令串。
進階一點的環境,可能用SEIM(SPLUNK、ELK…)接收日誌,做過濾分析、視覺化、資訊儀錶板。
如果想要輕量化、機動性,不要花太多錢或人工建置或調整SEIM,又不想記太多艱澀指令、繁瑣的重複操作,EmEditor是不錯的選擇。
以下簡單介紹EmEditor的過濾功能:
1. 載入1萬行的樣本日誌
2.簡單的條件過濾
3. 取消過濾條件,還原顯示所有記錄
4. 支援Perl regex語法
5. 去除符合篩選條件的日誌
6. 過濾字串區分大小寫
7. 顯示關鍵字前、後幾行日誌
8. 複雜過濾條件,可使用「進階過濾」對話盒
