TWSLA開発7日目:countコマンドを作るのが楽しくなってきた
今朝も4時半から開発開始です。最近、助手の猫さんが夜明けすこし前に起こしてくれます。猫さんはご飯食べた後、また寝ています。
コマンドライン(CLI)版のログ分析ツールにcountコマンドをつけています。
ログの検索結果を時間単位の数をカウントしたり、ログの中のIPアドレスの出現回数をカウントしたりするコマンドです。
$twsla count -e ip:1のようにするとログの行の中で1番目に登場したIPアドレスぽいものを集計して
のような表形式で表示できます。
もうちろん、フィルターや時間範囲の指定もできます。
-eの集計項目を指定ないと
時間単位の集計になります。
集計項目の指定方法は、我ながら画期的なアイデアだと思っています。正規表現やGROKなどの難しい書式を覚えなくてもよいのです。
例えば
-e ip:1 //1番目のIPアドレス
-e mac:3 //3番目のMACアドレス
-e email //1番目のメールアドレスのような感じで指定できます。
テーブルの表示やソートなど改善したいところが沢山あって、楽しくなってきましたが、今朝は時間切れです。
明日に続く
いいなと思ったら応援しよう!
