Привет всем!

Тут я в разделе про средства разработки спрашивал кто чем смотрит структурные логи.
Но, похоже, тот раздел вообще никто не читает, так что спрошу ещё здесь.
Надеюсь меня за это не забанят.

В общем, нужен бесплатный real-time просмотрщик файловых JSON логов под Windows.
Подробно пожелания сформулированы тут

Автор: SergASh
Дата: 28.10.20

Кто что посоветует?

Здравствуйте, SergASh, Вы писали:

SAS>В общем, нужен бесплатный real-time просмотрщик файловых JSON логов под Windows.
SAS>Кто что посоветует?

А посоветуйте плиз заодно обычный, не real-time просмотрщик.

Здравствуйте, sergeya, Вы писали:

S>А посоветуйте плиз заодно обычный, не real-time просмотрщик.

Вот в Касперском сварганили. На дотнете сделал и с исходинками.

https://github.com/pekabon/LogGrok

А вообще, Notepad++ 64 bit рулит, пока в логах не много сотен гиг.

Здравствуйте, VladD2, Вы писали:

VD>А вообще, Notepad++ 64 bit рулит, пока в логах не много сотен гиг.

На моей машине(i7-7700x8,2.8GHz,16gb ram) раньше Notepad++ становилось плохо, когда файл был больше 3-4 гб,
потому большие файлы смотрю с помощью HxD.

Здравствуйте, #John, Вы писали:

J>На моей машине(i7-7700x8,2.8GHz,16gb ram) раньше Notepad++ становилось плохо, когда файл был больше 3-4 гб,
J>потому большие файлы смотрю с помощью HxD.

Дело не в машине. Он действительно хреново переживает очень уж большие файлы. Но проблема обычно решается тем, что один раз делается поиск, берется выхлоп этого поиска и кладется в новое окно. Далее уже проблем не возникает. Ну, или по времени участок вынимаается.

Собственно весь кайф использования обычного редактора кода в том, что в нем как раз можно вырезать или отфильтровать то что не нужно, и потом работать с выборкой.

Например, мы знаем, что 10:21 случилось исключение. Стало быть остальное нам на фиг не нужно. Вырезаем данные по это время в окно и смотрим только их. Далее находим событие, до которого анализ тоже не важен. Отрезаем выше. Далее фильтруем оставшееся регексами...

Ну, а если проблемы именно в объеме, и нужно поискать по нему регексаи или фильтрануть по северити, то LogGrok не плохое решение. Он жрет любые объемы и фильрует регексами на ура. Вот, к сожалению, отрезать сверху/снизу в нем (если не ошибаюсь) нельзя.

Здравствуйте, #John, Вы писали:

J>Здравствуйте, VladD2, Вы писали:

VD>>А вообще, Notepad++ 64 bit рулит, пока в логах не много сотен гиг.

J>На моей машине(i7-7700x8,2.8GHz,16gb ram) раньше Notepad++ становилось плохо, когда файл был больше 3-4 гб,
J>потому большие файлы смотрю с помощью HxD.

Поищите в VS Code на экстеншины для этого дела. Их толпа. Один из
https://marketplace.visualstudio.com/items?itemName=berublan.vscode-log-viewer

Здравствуйте, SergASh, Вы писали:

SAS>Кто что посоветует?

Проблема знакомая, нужно только сменить подход.
JSON — для машины, нужно слать логи в сеть в формате JSON, а локально и в эластике хранить их текстом а-ля <datetime> INFO ... key1=value1|key2=value2|msg=something happened

Тогда просмотр и поиск можно делать стандартными/любимыми средствами.

Здравствуйте, VladD2, Вы писали:

VD>Вот в Касперском сварганили. На дотнете сделал и с исходинками.

Варганщики про structured log явно не слышали.

VD>А вообще, Notepad++ 64 bit рулит, пока в логах не много сотен гиг.

Structured logs в Notepad++? Ну ну.

Здравствуйте, SergASh, Вы писали:

SAS>Подробно пожелания сформулированы тут

Автор: SergASh
Дата: 28.10.20

Чтобы прям файлы читал — не сталкивался. Для локального кластера используем seq, он не особо тяжеловесный, точно не эластик. Если еще легче надо — посмотри Loki, но клиент там все равно браузерный.

Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Варганщики про structured log явно не слышали.

Ты хоть смотри на что я отвечал.

НС>Structured logs в Notepad++? Ну ну.

Тебе лишь бы по говниться?

Смотри на что я отвечал.

Здравствуйте, VladD2, Вы писали:

VD>Тебе лишь бы по говниться?

VD>Смотри на что я отвечал.

Ребята, давайте жить дружно! (с)

Здравствуйте, VladD2, Вы писали:

VD>Смотри на что я отвечал.

Я то посмотрел. А вот ты, похоже, не особо.