解析日志文件的最佳工具是什么?
我用grep工具来查看我的交易应用程序的日志,但它有个缺点,就是我需要手动去看输出结果,才能知道发生了什么。
我在想,Perl会不会是个更好的选择呢?有没有什么好的资源可以学习用Perl来处理日志和字符串呢?
我觉得Python也很适合做这个。那Perl、Python和在Linux上用grep相比,哪个更好呢?
9 个回答
Perl 相比 Python 有一个很大的优势,就是在处理文本时,可以直接在语言的语法中使用 正则表达式。举个例子:
if ($line =~ m/^Regex/) {
... code goes here
}
在 Perl 中,捕获组会直接赋值给 $1、$2 等变量,这样使用起来非常简单。根据你要解析的日志文件的格式和结构,这个特性可能会非常有用(当然,如果日志文件可以用固定宽度的文件格式或者更简单的方法解析,那这个特性就没那么重要了)。
其实这只是语法上的一些小花样,其他语言也允许使用正则表达式和捕获组(实际上,链接的文章也展示了如何在 Python 中做到这一点)。不过你可能需要写更多的代码,并且需要处理一些对象才能实现相同的功能。
所有的脚本语言都很适合这个任务:Perl、Python、Ruby、PHP 和 AWK 都可以用来处理这个问题。用这些语言中的任何一种来处理日志,比从一个(小)文件开始盯着日志要好得多。
《穿着 Ruby 拖鞋上班》 是一个用 Ruby 实现的例子,写得非常有个性。这里还有一个 用 Perl 的基本示例。我建议你选择其中一种语言,开始动手吧。
最后,这真的取决于你想要识别多少语义,也就是你日志的格式是否符合常见的模式,以及你想用解析出来的数据做什么。
如果你能用正则表达式找到你需要的内容,那你有很多选择。Perl是一种流行的编程语言,内置的正则表达式功能非常方便。不过我个人更喜欢Python,觉得在Python中使用正则表达式的额外麻烦并不算什么。
如果你想做一些比正则匹配更复杂的事情,或者需要很多逻辑处理,Python或者Java/C++等语言可能会让你觉得更舒服。例如,在Python中逐行读取数据很简单,然后可以对匹配的内容应用各种条件函数和反应,这样如果你有一套规则要应用就非常好。