sql - tool - Logparser(uno de Microsoft) o similar para Unix?
log parser studio iis advanced logging (2)
He estado buscando bastante tiempo para una aplicación que cumple el mismo rol que Logparser , una increíble tecnología, pero para Unix. ¿Alguien sabe algo de esto? (He visto Splunk, pero es una exageración, una simple línea de comandos es todo lo que realmente necesito)
Nota: Ser capaz de realizar consultas SQL en registros aleatorios es excelente y mucho más eficiente que la sustitución y su parentesco (porque se puede aplicar lógica relacional basada en SQL al filtrado) y SQL es mucho más legible que Grep para fines de mantenimiento cuando se entrega un proyecto para otros equipos.
El problema con Linux es que realmente no existe un formato de ''registro'' estándar. No estoy tan seguro de haber visto un registro como los mencionados en el ejemplo.
Creo que es mejor construir una base para analizar el (los) registro (s) que le interesan en función de awk y grep .
Mirando el ejemplo que muestran
SELECT TimeGenerated, SourceName,
EventCategoryName, Message INTO report.txt FROM Security WHERE
EventID = 528 AND SID LIKE ''%TESTUSER%''
Podría ser logrado mediante una declaración selectiva :
cat logfile | awk ''{print $(1), $(2), $(3)}''
Como referencia: la declaración awk imprime las columnas 1, 2 y 3, respectivamente.
Refinement step where cláusula :
./base.sh | grep ''528'' > report.txt
Creo que con un poco de delicadeza y no con esta respuesta artificial, podrías encontrar algo adecuado rápidamente.
Hay una pareja que viene a la mente.
Yaala admite más tipos de archivos de registro y tiene un lenguaje de consulta similar a SQL.
asql solo es compatible con el formato de registro de Apache, y tiene un lenguaje de consulta SQL simple.
seleccione admitir muchos formatos de registro y tiene un lenguaje de consulta SQL.