Analog是一款用來快速處理日志的開源工具，具有很高的效率，但是生成的結果并不美觀，本文就analog使用過程中的一些問題進行總結，討論如何對analog進行深度的定制使用。

處理經(jīng)過壓縮的多個日志文件

analog可以讀取gz格式壓縮的日志文件，并且支持讀取多個文件。這個選項在我們有多臺前端Web服務器的時候可以用上，讀取多個日志文件，可以通過兩種方式實現(xiàn)：在配置文件中指定多行LOGFILE，或者在單個文件中使用通配符，后一種方法是最常用到的。

LOGFILE new1.log,old*.log LOGFILE new2.log

Analog配置文件相關的設置技巧

Analog啟動時，會讀取配置文件和命令行中的配置信息，配置文件默認是 analog.cfg ，如果想要命令行中的配置信息優(yōu)先級比較高，需要加上 –G 參數(shù)，這樣才能在有重復的配置項時，以命令行中的為準。

analog支持讀多個配置文件，但是如果多個配置文件中的配置項不同，就會發(fā)生混亂。如果真的需要讀取多個配置文件，建議將一些基礎性的配置信息放在默認配置文件中，一些個性的配置信息通過 +ganalog.x.cfg 包含進來。

analog中的配置項信息非常多，有些在命令行下有縮寫的形式，有一些則沒有，如果希望在命令行中指定沒有縮寫的配置信息，可以使用下面的形式，注意命令之間不能有空格。

+C”UNCOMPRESS *.gz gzcat”

./analog/analog -G +ganalog.cfg +Oanalog_reports/bizhouse/bizhouse-110221.html /data0/dpoolapachelog/110221/110221.biz.house.sina.com.cn_*.gz +C"HOSTNAME biz.house.sina.com.cn"

analog中關于日志文件和日志文件格式的配置項都是 cumulative （累加）的。如果我們的日志有兩種格式，那么配置文件中寫兩行 LOGFORMAT 就可以保證不管遇到什么樣的日志格式，都可以正常執(zhí)行，這個特性在處理情況復雜的日志文件時非常有用。

配置HTML報告界面

圖標和圖標的鏈接

LOGO http://watchdog.com.cn/static/v1.0/logo.png
LOGOURL http://watchdog.com.cn

如何處理多個網(wǎng)站的日志文件

在我們的環(huán)境中，有很多個項目，日志的存儲方式如下

/data/logs/2011-02-23/domain.a.com.cn-2011-02-23.ip1.tar.gz

/data/logs/2011-02-23/domain.a.com.cn-2011-02-23.ip2.tar.gz

/data/logs/2011-02-23/domain.b.com.cn-2011-02-23.ip1.tar.gz

/data/logs/2011-02-23/domain.b.com.cn-2011-02-23.ip2.tar.gz

目錄中存在很多日志文件，使用analog進行分析比較麻煩的問題是這些日志的日志格式如果不一樣，就不太好辦。幸好 analog 的配置文件中對于日志格式的支持是累加的，可以在配置文件中使用這種方式進行配置。

APACHEDEFAULTLOGFORMAT (%h %l %u %t %T \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\")
APACHEDEFAULTLOGFORMAT (%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\")

只要配置的日志格式包括了所有可能的日志格式，我們就可以使用一個配置文件來進行所有日志文件的分析了。為了分析眾多的日志文件，我寫了一個腳本，通過讀取一個項目列表文件，分析目錄中對應的項目日志。然后匯總到一個數(shù)據(jù)庫中進行展示，這樣就方便我們查看多個網(wǎng)站的日志統(tǒng)計數(shù)據(jù)。分享如下：Wd_analog.pl

#!/usr/bin/perl -w

# This script use analog to analyze all the apache logs and send main result to watchdog.sample.com.cn site
# Author:shiqiang at 2011-2-24
# Revision History:
# 2011-02-25 shiqiang Use Getopt::Long to parse parameters
# 2011-02-25 shiqiang add some parameters to make this script common to use
# 2011-02-24 shiqiang create file

use strict;
use Getopt::Long;
use diagnostics;
use LWP;
my $version = "1.0";
my $usage = "Welcome to use wd_analog.pl $version\n";
my $help = 0;

#Declare default values for variables
my $verbose = 0;
my $debug = -1;
my $config = "project_list";
chomp(my $date = `date -d '1 day ago' +%y%m%d`);
chomp(my $report_date = `date -d '1 day ago' +%Y-%m-%d`);

chomp(my $base_path = `pwd`);
# Analog binary path
my $analog = ("/data0/vhosts/analog.sample.com.cn/htdocs/analog/analog");
my $log_store_path = $base_path . "/computer_result/";
my $log_file = $base_path . "/computer_result/wd_analog_log";
my $apache_log_path = "/data0/dpoolapachelog/";

#process options from command line
GetOptions(
??? 'verbose+' => \$verbose,
??? 'config|f=s' => \$config,
??? 'date|d=s' => \$date,
??? 'help|?' => \$help,
??? 'debug:i' => \$debug
);

if( $help ){
??? print $usage;
??? print "Sample:wd_analog.pl -config=config_file_path -date=cur_date\n";
??? exit(0);
}

die "Config file doesn't exists or incorrupt" if ! -f $config;
my @content = `cat $config`;
my %project_list = ();

#
# Parse the project domain and generate the module name
# we trim the "www" prefix and ".com\.cn\" suffix to create the module name
#
for my $value ( @content ){
??? chomp( $value );
??? my $module = $value;
??? $module =~ s/www|sina\.com\.cn|\.com\.cn|\.cn|\.com|\.//g;
??? $project_list{$value} = $module;
}

#
# Iterate all the project and run analog
#
my $browser = LWP::UserAgent->new();
my @keys = sort keys %project_list;
for my $key ( @keys ) {
??? # Define trhee parameters used for analog
??? my $module = $project_list{$key};
??? my $domain_keyword = $key;
??? my $cur_date = $date;
??? $log_store_path .= $module;
??? `mkdir -p $log_store_path` if ! -d $log_store_path;
??? #`echo "=================================" >> $log_file 2>1&`;
??? `echo $key=$project_list{$key} >> $log_file 2>1&`;
??? `./analog/analog -G +ganalog.cfg +O$log_store_path/$module-$cur_date.txt $apache_log_path$date/$date.*${domain_keyword}_*.gz +C"HOSTNAME $domain_keyword" +C"OUTPUT COMPUTER"`;

??? # Parse the stat result and do some post processing
??? my %stat;
??? my $k;
??? foreach $k ("B7", "BT", "CL", "F7", "FL", "FRd", "FRh", "FRmi", "FRmo", "FRy", "H7", "LRd", "LRh", "LRmi", "LRmo", "LRy", "N7", "NF", "NH", "P7", "PR", "R7", "RR", "S7", "SR", "UL") { $stat{$k} = 0; }
??? $stat{HN} = "";
??? # Analog doesn't necessarily create lines for all values
??? open(INPUT, "$log_store_path/$module-$cur_date.txt" ) or die "Faile to open stat result file $domain_keyword:$log_store_path/$module-$cur_date.txt";
??? while (<INPUT>) {
??????? chomp;
??????? if (m{^x??? FR??? (\d+)\t(\d+)\t(\d+)\t(\d+)\t(\d+)$}) {
??????????? ($stat{FRy}, $stat{FRmo}, $stat{FRd}, $stat{FRh}, $stat{FRmi}) = ($1, $2, $3, $4, $5)
??????? }
??????? elsif (m{^x??? LR??? (\d+)\t(\d+)\t(\d+)\t(\d+)\t(\d+)$}) {
??????????? ($stat{LRy}, $stat{LRmo}, $stat{LRd}, $stat{LRh}, $stat{LRmi}) = ($1, $2, $3, $4, $5)
??????? }
??????? elsif (m{^x??? ([A-Z][A-Z7])??? ([^/]+)$}) { $stat{$1} = $2; }
??? }

??? my $pv = 0;
??? $pv = $stat{PR}/$stat{NH} if $stat{NH} ne '0';
??? my $response = $browser->post("http://watchdog.sample.com.cn/log/save", ["domain"=>$stat{HN},"requests"=>$stat{SR},"pages"=>$stat{PR},"pv"=> $pv,"traffic"=>$stat{BT},"uip"=>$stat{NH},"stats_date"=>"$report_date"]);;
??? die "Post data failed : $response->content !" if $response->content ne '0';
??? $log_store_path = $base_path . "/computer_result/";
}

?

?

Analog中幾種固定的日志格式

?

Common format, LOGFORMAT COMMON

?

jay.bird.com - fred [25/Dec/1998:17:45:35 +0000]"GET /~sret1/ HTTP/1.0" 200 1243 LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%j%w%r%wHTTP%j" %c %b) LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%j%w%r" %c %b) LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%r" %c %b) Microsoft common format, LOGFORMAT MS-COMMON jay.bird.com - fred [25/Dec/1998:17:45:35 +0000]"GET /~sret1/ "HTTP/1.0" 200 1243 LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%j%w%r%w"HTTP%j" %c %b) LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%j%w%r" %c %b) LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%r" %c %b) Combined log, LOGFORMAT COMBINED jay.bird.com - fred [25/Dec/1998:17:45:35 +0000] "GET /~sret1/ HTTP/1.0" 2001243 "http://www.site.com/" "Mozilla/2.0 (X11; I; HP-UX A.09.05)" LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%j%w%r%wHTTP%j" %c %b "%f" "%B") LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%j%w%r" %c %b "%f" "%B") LOGFORMAT (%S %j %u [%d/%M/%Y:%h:%n:%j] "%r" %c %b "%f" "%B") Referrer log, LOGFORMAT REFERRER [25/Dec/1998:17:45:35] http://www.site.com/ -> /~sret1/ or http://www.site.com/ -> /~sret1/ LOGFORMAT ([%d/%M/%Y:%h:%n:%j] %f -> %*r) LOGFORMAT (%f -> %*r) Browser log, LOGFORMAT BROWSER [25/Dec/1998:17:45:35] Mozilla/2.0 (X11; I; HP-UX A.09.05) LOGFORMAT ([%d/%M/%Y:%h:%n:%j] %B) Microsoft log, North American dates, LOGFORMAT MICROSOFT-NA 192.64.25.41, -, 12/25/98, 17:45:35, W3SVC1, HOST1, 192.16.225.10,2178, 303, 1243, 200, 0, GET, /~sret1/, -, 192.64.25.41, -, 12/25/2001, 17:45:35, W3SVC1, HOST1, 192.16.225.10,2178, 303, 1243, 200, 0, GET, /~sret1/, -, LOGFORMAT (%S, %u, %m/%d/%Z, %h:%n:%j, W3SVC%j, %j, %v,%T, %j, %b, %c, %j, %j, %r, %q,) LOGFORMAT (%*S, %*u, %m/%d/%Z, %h:%n:%j, %j) Microsoft log, international dates, LOGFORMAT MICROSOFT-INT 192.64.25.41, -, 25/12/98, 17:45:35, W3SVC1, HOST1, 192.16.225.10,2178, 303, 1243, 200, 0, GET, /~sret1/, -, 192.64.25.41, -, 25/12/2001, 17:45:35, W3SVC1, HOST1, 192.16.225.10,2178, 303, 1243, 200, 0, GET, /~sret1/, -, LOGFORMAT (%S, %u, %d/%m/%Z, %h:%n:%j, W3SVC%j, %j, %v,%T, %j, %b, %c, %j, %j, %r, %q,) LOGFORMAT (%*S, %*u, %d/%m/%Z, %h:%n:%j, %j) WebSite log, North American dates, LOGFORMAT WEBSITE-NA 12/25/98 17:45:35 jay.bird.com host1 Server fred GET /~sret1/http://www.site.com/ Mozilla/2.0 (X11; I; HP-UX A.09.05) 200 1243 2178 LOGFORMAT (%m/%d/%y %h:%n:%j\t%S\t%v\t%j\t%u\t%j\t%r\t%f\t%j\t%B\t%c\t%b\t%T) WebSite log, international dates, LOGFORMAT WEBSITE-INT 25/12/98 17:45:35 jay.bird.com host1 Server fred GET /~sret1/http://www.site.com/ Mozilla/2.0 (X11; I; HP-UX A.09.05) 200 1243 2178 LOGFORMAT (%d/%m/%y %h:%n:%j\t%S\t%v\t%j\t%u\t%j\t%r\t%f\t%j\t%B\t%c\t%b\t%T) MacHTTP format, LOGFORMAT MACHTTP 12/25/98 17:45:35 OK jay.bird.com /~sret1/ 1243 LOGFORMAT (%m/%d/%y\t%h:%n:%j \t%C%w%S\t%r\t%b)

參考資料：
1、Analog Docs
2、Logwrangler
3、Perl Doc Getopt::Long

總結

以上是生活随笔為你收集整理的Analog使用中的一些技巧和总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。