Log Analyzer Server
Panoramica
Il server log-analyzer fornisce strumenti per l'analisi di file di log applicativi. Il problema che risolve e' universale: i file di log crescono rapidamente, contengono migliaia di righe, e individuare pattern di errore, anomalie o trend richiede tempo e competenze specifiche.
Questo server automatizza l'analisi, supportando sia log in formato testo puro che log strutturati in formato JSON (NDJSON). Ogni tool e' stateless e opera direttamente sul filesystem.
+------------------------------------------------------------+
| log-analyzer server |
| |
| +-------------------------------------------------------+ |
| | Tool Layer | |
| | | |
| | analyze-log-file find-error-patterns | |
| | tail-log generate-summary | |
| +-------------------------------------------------------+ |
| | |
| v |
| +-------------------------------------------------------+ |
| | fs/promises (readFile) | |
| | | |
| | Formati supportati: | |
| | - Plain text (syslog, Apache, custom) | |
| | - JSON lines (NDJSON, structured logging) | |
| | - Auto-detection basata su campionamento | |
| +-------------------------------------------------------+ |
+------------------------------------------------------------+
Caratteristiche principali
- Auto-detection formato: campionamento delle prime 10 righe per decidere se JSON o plain text
- Multi-formato timestamp: ISO 8601, Common Log Format, Syslog, date-time generico
- Normalizzazione pattern: sostituzione di UUID, IP, numeri, URL per raggruppare errori simili
- Nessun evento, nessuno store: analisi puramente stateless e on-demand
Tabella dei Tool
[object Object],[object Object],[object Object]
undefined
Architettura
Riconoscimento formato
File di log
|
v
Campiona prime 10 righe
|
v
Ogni riga inizia con '{' e parsa come JSON?
|
+---+---+
| |
v v
JSON Plain text
| |
v v
parseJsonLine() extractLogLevel()
- obj.level - regex: ERROR|WARN|INFO|DEBUG|...
- obj.message extractTimestamp()
- obj.timestamp - ISO 8601
- Common Log Format
- Syslog
- Date-time generico
Pattern di timestamp supportati
[object Object],[object Object],[object Object]
undefined
Livelli di log riconosciuti
ERROR, WARN (WARNING), INFO, DEBUG, TRACE, FATAL, CRITICAL, NOTICE
Normalizzazione errori (find-error-patterns)
Il tool find-error-patterns normalizza i messaggi di errore per raggruppare
occorrenze dello stesso problema con dati diversi:
[object Object],[object Object],[object Object]
undefined
Flusso di generate-summary
File di log
|
v
Parse tutte le righe (JSON o plain)
|
+-- Conteggio per livello
|
+-- Estrazione range temporale (first/last timestamp)
|
+-- Raccolta messaggi di errore
|
+-- Calcolo indicatori:
| - Error rate = errors / total * 100
| - Warning rate = warnings / total * 100
|
+-- Top 5 errori per frequenza
|
v
Output testo formattato:
Log File Summary: /path/to/file.log
==================================================
Total lines: 15234
Log Level Breakdown:
ERROR: 42 (0.3%)
WARN: 156 (1.0%)
INFO: 14836 (97.4%)
DEBUG: 200 (1.3%)
Time Range:
Earliest: 2024-01-15T00:00:01Z
Latest: 2024-01-15T23:59:58Z
Health Indicators:
Error rate: 0.3%
Warning rate: 1.0%
Top Error Messages:
1. [15x] Connection timeout to database
2. [12x] Failed to parse request body
3. [8x] Authentication token expired
Integrazione Event Bus
Questo server non pubblica ne' sottoscrive eventi. Opera in modalita' puramente on-demand analizzando file dal filesystem locale.
Interazioni con altri server
[object Object],[object Object],[object Object]
undefined
Esempi di utilizzo
Analisi file di log
Richiesta:
{
"tool": "analyze-log-file",
"arguments": {
"filePath": "/var/log/app/application.log",
"format": "auto"
}
}
Risposta:
{
"totalLines": 5420,
"levels": { "INFO": 5100, "WARN": 250, "ERROR": 65, "DEBUG": 5 },
"topErrors": [
{ "message": "Connection refused to redis:6379", "count": 30 },
{ "message": "Request timeout after 30000ms", "count": 20 }
],
"timeRange": {
"earliest": "2024-06-15T08:00:01.234Z",
"latest": "2024-06-15T18:45:30.567Z"
}
}
Ricerca pattern di errore
Richiesta:
{
"tool": "find-error-patterns",
"arguments": {
"filePath": "/var/log/app/application.log",
"minCount": 3
}
}
Risposta:
{
"totalPatternsFound": 4,
"minCount": 3,
"patterns": [
{
"pattern": "Connection refused to <IP>",
"count": 30,
"examples": [
"Connection refused to 10.0.0.5:6379",
"Connection refused to 10.0.0.5:6380"
]
},
{
"pattern": "Request timeout after <NUM>ms for <URL>",
"count": 20,
"examples": [
"Request timeout after 30000ms for https://api.external.com/v1/users"
]
}
]
}
Tail con filtro
Richiesta:
{
"tool": "tail-log",
"arguments": {
"filePath": "/var/log/app/application.log",
"lines": 20,
"filter": "ERROR"
}
}
Risposta:
2024-06-15T18:30:00Z ERROR Connection refused to redis:6379
2024-06-15T18:35:12Z ERROR Request timeout after 30000ms
...
Sviluppi futuri
- Streaming / watch mode: monitoraggio in tempo reale di file di log con
fs.watch - Correlazione multi-file: analisi incrociata di log da servizi diversi
- Anomaly detection: identificazione automatica di spike negli errori
- Supporto formati aggiuntivi: Apache access log, nginx, systemd journal
- Compressione: supporto per file
.gze.bz2 - Integrazione Event Bus: pubblicazione
log:anomaly-detectedper alert automatici - Filtri avanzati: range temporali, espressioni regolari, livelli multipli
- Output grafici: istogrammi ASCII della distribuzione errori nel tempo