すごいログ分析ツール(TWSLA）の改善計画

夜の１１時と朝の３時半に、助手の猫さんが起こしにきました。このパターンが、ちょっとつらいです。頭が少し痛くなります。３時半の時に起きて開発開始です。猫さんは３度寝で、まだ寝ています。

やりたいことのアイデアが沢山たまっています。本業で大活躍しているTWLSAの改善を最初にすることにしました。きっかけとなったのは、

lnavで行うログファイルの分析 - Qiita

の記事です。前から思っていたログを色分けして表示すること思い出しました。
他にもやりたいことがあってマインドマップにまとめました。

ログ検索結果のカラー表示

フィルターしたキーワードやIPアドレスMACアドレスを色をつけて表示すれば視認性がたかまります。これは、前々からやりたかったことです。
文字の色を変えるのは、すでに利用している

を使えば簡単にできます。どの部分に色をつけるかを決めるのに迷っていました。考えならが寝て整理できました。

• パラメータで指定した場合だけ色分けする

• IP,MACアドレスなどは組み込みで色分けできるようにする

• フィルター条件に一致する部分も色分けする

• 正規表現と色指定で自由に色分けできる部分を指定する

ログの文字列の色を変えるのはReplaceAllStringFunc

regexp package - regexp - Go Packages

を使ってできました。

twsla search -r mail -f smtp -c ip,kv,filter

のように-cで指定すれば

のような表示になります。
パラメータのkvは、キーバリューペアーです。data=1のような部分の
色を黄色にしています。

 -c "regex/disconnect/9"

のように、正規表現と色を指定すると

のように表示できます。かなり便利です。

コマンドの追加

２つのコマンドを追加しようと思っています。

relationコマンド

ログの中にIPアドレスとMACアドレスがある場合に、２つの組み合わせをリストアップして件数を表示するコマンドです。

を使って関係を可視化したいとも思っています。

heatmapコマンド

ログの件数を週と時間帯別で集計してヒートマップで表示するコマンドです。

のような感じで表示する予定です。

グラフ表示パッケージの変更

現在使っている

が、2024/8/24にアーカイブになっていました。開発者の方、お疲れ様です。

現在のグラフ出力は、そのまま維持できると思いますが、ヒートマップなどは、新しいパッケージで開発しようと思いました。

を使おうと思います。出力はPNGではなく、HTMLになります。

リリースの自動化

リリースの効率化を目指して

GoReleaser で Go 製 CLI のリリースを自動化＆ Homebrew でインストールできるようにする

もやってみることにしました。

９月は、３連休が２回もあるので、盛りだくさんですが、楽しめそうです。

明日に続く