見出し画像

ログ分析ツールの検索文が、わかりにくい問題を解決するアイデアを試す

今朝は5時半から開発開始です。
昨日の夜ログ分析ツールの検索文が、わかりにくい問題を解決するアイデアを思いつきました。作りはじめましたが夜は頭がクリアではないので途中で寝ました。今朝は、その続きです。
使っている全文検索エンジンの検索文を、そのまま採用したのが

です。しかし、ワイルドカードや正規表現を使うとおかしな動きをしたり、
アンド、オアやノットの条件の指定が複雑だったり、ちょっと、使いにくい気がしていました。
今回思いついたアイデアは、検索文を3つのモードに分けることです。

  1. シンプル

  2. 正規表現

  3. 全文検索

です。

全文検索は、これまでと同じ仕様です。正規表現は、正規表現を入力するモードです。これは、あまり思った通りに動きません。Blugeのバグかもしれません。
シンプルは、

  • キーワードをスペースで句切れはAND条件

  • キーワードの先頭が!ならNOT条件

  • キーワードの末尾が*ならワイルドカード(前方一致)

だけのルールにしました。

test !yamai  Sta*

のような書き方です。
testを含むyamaiを含まないStaで始まる単語を含む
になります。
かなり、使いやすくなりました。
_(アンダーバー)や:(コロン)を含むと変な動きになる場合がありますが、
私がログを検索する時には、ストレスなく使えます。
いままでより便利な気がしています。
データの抽出の編集もかなり改善したので、ますます、使いやすくなってきました。
ホワイトハッカーのためのログ分析ツールの定番を目指しています。

昨日の夜は、TWSNMPワンポイントガイドを3つも復刻しました。

TWSNMP FCにも取り入れたい機能が見つかります。昔の自分に感謝です。

明日に続く



いいなと思ったら応援しよう!

twsnmp
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。