Falls jemand Interesse hat den “Ultra” Modus nutzen zu wollen, kann nun das Programm als CLI downloaden. Das in C++ erstellte Programm ist für genau die Symcon Logdatei optimiert und kann mit besonders großen Dateien umgehen. Bitte berücksichtigen, dass es aktuell in anderen Local Einstellungen außer Deutschland noch Probleme geben könnte. Außerdem sind verlinkte Logs noch nicht möglich, da zum Zeitpunkt der Analyse ein Snapshot erstellt wird, sodass das Symcon weiter schreiben kann. Das Programm wird noch weitereintwickelt, funktioniert aber bereits bei mir auf den Testgeräten sehr gut.
Das Programm muss je nach Maschine (AMD, ARM, 32 oder 64bit) passend runtergeladen und irgendwo auf dem System gespeichert werden. Unter Linux-Systemen muss die Datei “Ausführungrechte” bekommen. Dann nur noch die Speicherpfad mit Dateiname im Konfigurationsformular des Moduls eintragen und dann kann es auch schon losgehen.
Darüber hinaus kann das Programm auch außerhalb vom Modul als reine Commandline in Windows oder Linux verwendet werden. Alle Paramenter sind unter “loganalyzer-ultra-linux-amd64 --help” zu finden oder in der Anleitung auf GitHub.
Das Programm liefert im Modul sehr schnell ungefilterte erste Tabellendaten, sodass man als User schon mal in den Daten schauen kann. Parallel im Hintergrund wird ein Index/Cache aufgebaut, sodass man dann im weiteren Arbeitsverlauf des Users alle Funktionen genutzt werden können. Der Index/Cache wird je Logdatei nur einmal erstellt; es sei denn man lädt ihn neu.
Das Programm habe ich mit C++ gemacht da es sehr I/O laufwerkslastig ist. Daher habe ich von PHP JIT und OPcache abgesehen. Die Zeit, die verbraucht wird, geht stark in das Lesen der Daten vom Speichermedium. Die systemnahe Programmierung von C++ verschaft einem da ein Vorteil gegenüber interpreterbasierten Tools. Das ist auch der Grund warum die “System” Tools so schnell sind - systemnah. Diese Tools haben jedoch den Nachteil, dass die nicht genau für die Symcon Logs optimiert sind und breitbandiger eingesetzt werden. Das genaue Zuschneiden auf die Symcon Logs verschaft einem die Möglichkeit noch mehr rauszuholen und weitere Funktionen nutzen zu können.