Công cụ phân tích LOG

Công cụ phân tích log theo lô dành cho nhà phát triển, nhóm SRE/ops, SecOps và dữ liệu. Frontend hỗ trợ kéo-thả hoặc chọn tệp .log/.txt, trong khi backend phân tích và trả về thống kê có cấu trúc: IP, loại thiết bị, hệ điều hành, trình duyệt, phương thức HTTP, phiên bản HTTP, cùng các chỉ số then chốt như lưu lượng yêu cầu theo phút.

Backend cung cấp POST API ổn định (multipart/form-data với trường file). Mặc định trả về danh sách Top 100; bạn có thể giới hạn độ phân giải chuỗi thời gian bằng by_minute_limit. Frontend hiển thị biểu đồ và bảng, mặc định top 10, với “Hiển thị thêm” để mở rộng đến 100 — cân bằng giữa dễ đọc và hiệu năng.

• Tự động nhận diện các định dạng access/error log phổ biến; trực quan hóa lưu lượng theo phút chỉ với một cú nhấp
• Chiều dữ liệu cốt lõi: IP / Thiết bị / OS / Trình duyệt / Phương thức HTTP / Phiên bản HTTP / Mã trạng thái / Đường dẫn
• Danh sách “Top” mặc định hiển thị 10; có thể mở rộng từng thẻ riêng lẻ lên đến 100
• Phản hồi bao gồm siêu dữ liệu tệp và thống kê tóm tắt; JSON thô có thể xem trực tiếp
• UI gọn nhẹ, thân thiện di động, hỗ trợ dán và tải lên bằng kéo-thả

Trường hợp sử dụng điển hình: điều tra lưu lượng bất thường, theo dõi ổn định API, xác định crawler/tấn công, đánh giá đỉnh tải và lập hồ sơ môi trường người dùng. Nếu cần thêm trường (ví dụ Referer, User-Agent thô, phân phối độ trễ/kích thước bytes, tổng hợp tham số URI, định vị địa lý), có thể bổ sung theo nhu cầu.

• Bảo mật & nguồn gốc: Backend chỉ chấp nhận yêu cầu từ *.ipin.io. Hãy dùng HTTPS; chính sách cùng nguồn gốc (same-origin) chặn các origin trái phép.
• Giới hạn kích thước: Tệp quá lớn có thể gây 413 Content Too Large. Hãy cân nhắc chia nhỏ hoặc tải lên theo các khoảng thời gian trọng tâm.
• Cấu trúc phản hồi: Bao gồm file (siêu dữ liệu tệp), limits (ví dụ top_n_fixed, by_minute_limit) và stats (các phân phối và chuỗi thời gian by_minute). Frontend có sẵn trình xem JSON thô kèm chức năng sao chép.
• Trực quan & khả năng đọc: Đường cong theo phút giúp lộ rõ các đỉnh và bùng nổ; danh sách Top mặc định 10 và mở rộng theo thẻ đến 100 để tránh quá tải.
• Xử lý sự cố: TypeError: Failed to fetch thường cho thấy vấn đề CORS/chứng chỉ/origin; 500 gợi ý lỗi phân tích ở backend; 400 thường do thiếu trường file hoặc tham số.
• Quyền riêng tư & tuân thủ: Chỉ dùng cho chẩn đoán kỹ thuật và phân tích bảo mật. Đảm bảo log tải lên tuân thủ chính sách dữ liệu của tổ chức; ẩn danh các trường nhạy cảm khi cần.

Mẹo

• Với dịch vụ lưu lượng cao, hãy tải mẫu định kỳ; theo dõi các đỉnh theo phút và tỷ lệ 4xx/5xx
• Đối chiếu IP đứng đầu với Đường dẫn và Trạng thái để nhanh chóng định vị bất thường và endpoint bị ảnh hưởng
• Cho xu hướng dài hạn, lưu trữ JSON kết quả và đưa vào TSDB/hệ thống báo cáo

Lưu ý: Frontend mặc định top_n=10 và by_minute_limit=200 (backend vẫn có thể trả về Top 100). Bạn cũng có thể mở rộng các chiều ở backend (ví dụ họ UA, địa lý, các phân vị của độ trễ & kích thước thân) để phù hợp các kịch bản phân tích cụ thể.