[...] Im Wesentlichen parse ich bei Abschaltungen automatisch erstellte Logfiles und extrahiere Event, Datum, Zeit, etc. in eine SQLite Datenbank. [...] Wie gesagt ich bin totaler Anfänger und ich weiß nicht wie ich am Geschicktesten, die beiden Tabellen miteinander verknüpfe und wie man Suchanfragen so stellt, dass es mir die Resultate so schnell wie möglich liefert.
Also wenn ich so etwas lese, würde ich auf keinen Fall ans Selbermachen denken, sondern eher an eine etablierte Lösung wie Elastick Stack (
https://www.elastic.co/webinars/introduction-elk-stack) oder Splunk (
http://www.splunk.com/de_de/products/splunk-light.html) - um nur zwei zu nennen.