Finder correlazione file di registro (per j4Log)

1

Al momento sto analizzando un problema in un vecchio sistema "distribuito", che si verifica solo sporadicamente - poiché il sistema non supporta altri mezzi di aiuto per il debug devo fare affidamento sui log (non ho progettato o sviluppato quel sistema ).

Attualmente faccio solo i passi per attivare quell'errore (di causa solo qualche volta, senza alcuna correlazione ovvia).

Quello a cui sto pensando ora è trovare qualcosa nel file di registro. le analisi manuali non mi hanno mostrato nulla, quindi stavo pensando al supporto di uno strumento ...

Quello che sto pensando è la scansione di tutti i file di registro di tutti i componenti e il filtraggio delle voci dei registri per le correlazioni delle voci che possono essere trovate solo nelle fasce orarie in cui si è verificato l'errore.
Magari con queste informazioni sarebbe possibile trovare un suggerimento per trovare il problema di fondo (credo su un tipo di condizione di competizione come).

I file di Log nel mio caso concreto dei diversi componenti sono log4j (e un proxy Apache).

Ci sono informazioni su alcuni approcci come questo? O c'è anche uno strumento (programma, libreria, ...) che supporta quel caso di analisi?
Oppure dovrei codificarlo da solo - se esiste una specie di algoritmo descritto per quel tipo di problema?

Quello che attualmente ho in mente è:

  • leggi tutti i file di registro
  • converti in formato comune (data-ora, dati)
  • filtra per gli intervalli di tempo in cui si è verificato l'errore e confronta la correlazione tra le voci che si sono verificate solo in quegli intervalli di tempo rispetto ad altri intervalli di tempo per trovare alcune funzioni di correlazione che hanno un massimo solo nelle fasce orarie sospette.

Purtroppo non so come fare ...

    
posta PaulEdison 26.11.2018 - 03:27
fonte

0 risposte

Leggi altre domande sui tag