> 1. Oké, de ezzel nem szűrtél intervallumra. Bár nem volt kiemelve, de nálam a dátumra szűrés jellemzően inkább az
> 2. Oké, csakhogy ezzel bekerül minden olyan, ami tartalmazza a 21:40-et. Akár dátum (időpont?) akár nem. Például mi van ha a log szövegének része egy másik dátum valami oknál fogva?
Két perces hevenyészett példák voltak. Írni kell olyan regex-et a "21:40" helyett, ami neked jó, pl.:
"\[2019-10-06 16:..:..\]", vagy mittudomén.
> Azt mondom, hogy struktúrált adatokkal mindennek ott a helye, és adattípushoz passzoló eszközöket kapsz (nos, illene kapnod). Ezzel szemben egy szöveges log azt és olyan formában tartalmazza, amit az adott app épp kiköp magából. Ahány app annyiféle dátumformátum, van ami local időt, van ami UTC-t használ, abban szűrj kényelmesen greppel. Ismétlem, jó cucc. Csak nem erre való. Tudod, a kalapács esete.
Nem csak a grep van. Amúgy vicces a kalapácsos hasonlat felemlegetése, hiszen épp a systemd az, amit mindenre is használni akarnak, nem?
> Lehet, persze. Eltárolhatod jsonben, xml-ben, akár csv-ben is, csak épp innentől kell valami formátum specifikus parser, mert különben ugyanúgy meg vagy lőve az idézőjelek, escape-elések, és a szövegben előforduló, de nem adatnak számító elemekkel.
Mert ugye a felsorolt formátumokra nincsen még készen full parser és egyéb ötmillió tool.
> Ez a kijelentés még lehet igaz, de ez általánosítás, itt épp most kifejezetten a struktúrált logolás előnyeiről próbálok csak értekeni.
Ahhoz meg nem kell systemd.