Какой инструмент может использоваться для соединения вместе файлов журнала из других источников?

Выезд Splunk.

Отказ от ответственности: я не сделал этого прежде.

Я думаю, что syslod является deamon для входа в систему *, отклоняют системы, возможно, существуют лучшие. Но по существу работы для подобных целей. Я думаю, может ли Ваше приложение быть настроено для использования syslogd вместо них имеющий их собственный файл входа затем, я думаю, что у Вас может быть централизованное место, чтобы видеть, сравнить все журналы. Это требует, чтобы Вы знали параметры конфигурации своего приложения или тонкой настройки его кода, если это еще не имеет опций и знания о параметрах конфигурации в syslogd или других подобных инструментах. Счастливому поиску и изучению :).I было бы интересно знать, как это на самом деле реализовано. Отправьте шаги, которые Вы сделали для достижения, это - блог или веб-сайт или что-то так, чтобы мог быть найден через Google.

Я закончил тем, что писал сценарий Python.

Учитывая серию файлов, сценарий решает, что тип файла в каждом случае (ищущий ключевые слова в имени файла, такие как access_log), и на основе того типа извлекает последовательное значение метки времени для каждой строки. Сценарий затем соединяет строки из каждого файла в отсортированный список кортежей (метка времени, файл, строка журнала), дополнительно фильтрует в течение данного периода времени и печатает результат.