ログ分析ツールの検索文が、わかりにくい問題を解決するアイデアを試す
今朝は5時半から開発開始です。
昨日の夜ログ分析ツールの検索文が、わかりにくい問題を解決するアイデアを思いつきました。作りはじめましたが夜は頭がクリアではないので途中で寝ました。今朝は、その続きです。
使っている全文検索エンジンの検索文を、そのまま採用したのが
です。しかし、ワイルドカードや正規表現を使うとおかしな動きをしたり、
アンド、オアやノットの条件の指定が複雑だったり、ちょっと、使いにくい気がしていました。
今回思いついたアイデアは、検索文を3つのモードに分けることです。
シンプル
正規表現
全文検索
です。
全文検索は、これまでと同じ仕様です。正規表現は、正規表現を入力するモードです。これは、あまり思った通りに動きません。Blugeのバグかもしれません。
シンプルは、
キーワードをスペースで句切れはAND条件
キーワードの先頭が!ならNOT条件
キーワードの末尾が*ならワイルドカード(前方一致)
だけのルールにしました。
test !yamai Sta*
のような書き方です。
testを含むyamaiを含まないStaで始まる単語を含む
になります。
かなり、使いやすくなりました。
_(アンダーバー)や:(コロン)を含むと変な動きになる場合がありますが、
私がログを検索する時には、ストレスなく使えます。
いままでより便利な気がしています。
データの抽出の編集もかなり改善したので、ますます、使いやすくなってきました。
ホワイトハッカーのためのログ分析ツールの定番を目指しています。
昨日の夜は、TWSNMPワンポイントガイドを3つも復刻しました。
TWSNMP FCにも取り入れたい機能が見つかります。昔の自分に感謝です。
明日に続く
いいなと思ったら応援しよう!
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。
ソフトウェアのマニュアルをnoteの記事で提供しています。
サポートによりnoteの運営にも貢献できるのでよろしくお願います。