Среди наших многочисленных разработок, часто встречаются парсера логов. Эффективность данного решения сложно переоценить. Обычно логи разных программ включают огромное количество совершенно неинформативных сообщений. Полезными из них являются только 10%.

Благодаря парсеру логов можно легко отфильтровать только нужные записи. С другой стороны, частенько в логах доступны очень важные данные определенного типа (например логины, пароли или emailы). Благодаря парсеру можно в считанные секунды сохранить эти данные для дальнейшего анализа.

Стоит отметить, что парсер логов – это всего лишь разновидность парсера файлов. По сути – это парсер лог файлов.

Интересно, что можно даже создать парсер логов, работающий одновременно с программным продуктом, который выдает сам лог. Таким образом, мы создаем своеобразный фильтр, который сохраняет для нас только полезную информацию. Как вариант, к такому решению можно добавить возможность отправлять email на вашу почту, когда в логе приходят определенные важные для вас сообщения. В результате вы получите систему, которая мониторит работу программного продукта, установленного на удаленной машине. К тому же, к данной системе можно «прикрутить» возможность осуществлять управляющее воздействие, решение о котором будет приниматься исходя из содержимого отфильтрованных логов.

Одной из подобных разработок был парсер логов Squid. В частности из логов Squid парсились IP для суммирования данных за определенный период.

В общем, если вам нужна подобная «продвинутая» система анализа и обработки логов, то будем рады вам помочь в ее разработке.