Для работы с большими логами необходимо применять средства для фильтрации содержимого при просмотре.

Стандартное средство для обработки таких файлов - командная строка *nix-системы, где можно использовать такие мощные средства обработки, как grep и awk. Для отображения изменений в логах в реальном времени можно использовать команду tail. Однако не всегда есть доступ к системе *nix. В этом случае помогут программы:

MSYS. Название произошло от Minimal SYStem, или MinGW - Minimalist GNU for Windows [1]. Это набор утилит командной строки, портированный из мира *nix, который работает как отдельная консоль в системе Windows.

Пример использования:

tail -f "//syslogserver/c$/Program Files/CSCOpx/log/syslog.log"

Отображение обновлений лог-файла в реальном времени:

grep -e a.b.16.250 "//syslogserver/c$/Program Files/CSCOpx/log/syslog.log"

Выжимка из лог-файла - отображаются только строки с IP-адресом a.b.16.250:

grep -e a.b.16.250 "//syslogserver/c$/Program Files/CSCOpx/log/syslog.log"
 >c:\\aaa\\a.b.16.250.txt

Последний пример делает то же самое, только выжимка вывоводится не на экран консоли, а в файл c:\aaa\a.b.16.250.txt.

WinTail. Программа позволяет просматривать логи в реальном времени, раскрашивать строки по определенным условиям, выполнять различные действия при появлении в логе заданных значений текста. Можно накладывать на просмотр Include и Exclude фильтры [2].

[Ссылки]

1. MinGW Minimalist GNU for Windows site:mingw.org.
2. WinTail site:baremetalsoft.com.