Você pode usar o Correlator de Eventos Simples (SEC) para isso.
Eu tenho vários arquivos de log, alguns com o mesmo formato (webserver + webserver SSL), alguns com formatos diferentes e até timestamps diferentes.
Como posso correlacionar esses arquivos de log em uma ferramenta de console simples?
Pergunta bônus: alguns registros podem não ter um registro de data e hora em todas as linhas, como registros de exceção - que começam com um registro de data e hora, seguidos pela exceção:
2012-11-12T10:16:38+00:00 ERR (3): exception 'Exception' with message 'joinAttribute not implemented' in /var/foo/Bar.php:123 Stack trace:
Você pode usar o Correlator de Eventos Simples (SEC) para isso.