secilog 1.17 發(fā)布 增加了英文版本等新功能

日志分析軟件 secilog 1.17發(fā)布，增加了英文版本，對(duì)日志導(dǎo)入增加了日志機(jī)器ip和日志機(jī)器名，或者日志ip和日志域名的關(guān)系。上篇文章1.16，有興趣可以了解一下。本次升級(jí)主要增加以下功能：

增加了英文版本?，F(xiàn)在90%以上的內(nèi)容都已經(jīng)完成了，現(xiàn)在唯一就是內(nèi)容還沒有完全英文華，這部分有點(diǎn)復(fù)雜，可以理解為業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)是在程序中根據(jù)規(guī)則等生成的，后面再想想辦法把這部分也實(shí)現(xiàn)了。

登錄后進(jìn)去的頁(yè)面：

增加了離線日志分析，解析ip和機(jī)器名或者ip和域名的能力。

由于很多的web日志或者linux日志都是已文件方式保存的，有些場(chǎng)景是不能實(shí)時(shí)的去分析，只能把這些日志進(jìn)行離線分析，但大多數(shù)日志中是不包含生成日志的ip和機(jī)器名。

對(duì)于web日志分析，由于很多情況有一臺(tái)機(jī)器上有多個(gè)web子域名的情況，對(duì)應(yīng)不同的日志，這個(gè)時(shí)候也需要區(qū)分出來(lái)哪些日志是哪個(gè)子域名產(chǎn)生的。所以也需要在日志中體現(xiàn)ip和域名的信息。

系統(tǒng)的實(shí)現(xiàn)是通過一種約定方式來(lái)確定的。

對(duì)于任何一種文本日志，只要用_分開，第一個(gè)是ip，第二個(gè)是機(jī)器名或者域名，第三個(gè)是文件名。主要以這種方式命名的文件系統(tǒng)就會(huì)自動(dòng)把機(jī)器ip和機(jī)器名或者域名對(duì)應(yīng)起來(lái)。比如：192.168.21.1_open.secisland.com_access.log這個(gè)文件名對(duì)應(yīng)的ip為192.168.21.1，對(duì)應(yīng)的域名為open.secisland.com。

在web日志報(bào)表中集成了對(duì)域名的查詢，這樣就可以準(zhǔn)確分析每個(gè)域名的情況了。

這里面可以通過主機(jī)名查詢某個(gè)域名的報(bào)表。