マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

LogParserの機能は、ログの加工・分析を支援する。

入出力形式

Log Parser 2.2が扱える主な入出力形式

入力形式出力形式
IIS W3C拡張ログ形式W3C拡張ログ形式
Microsoft IISログ・ファイル形式SQL Serverへのデータ送信
NCSA共通ログ・ファイル形式SYSLOGサーバへのデータ送信
集中バイナリ・ログチャート形式
HTTPエラー・ログテンプレートを利用したHTML形式
ODBCログXML形式
FTPログ・ファイルCSV形式
SMTPログ・ファイルタブ区切りテキスト形式
Windowsイベント・ログ汎用的なテキスト形式
Windowsレジストリ
Active Directoryオブジェクト
ファイルとディレクトリ情報
NetMon?.capキャプチャ・ファイル
拡張または結合されたNCSAログ・ファイル
W3C拡張ログ形式
ETW(Event Tracing for Windows)トレース
XML形式
CSV形式
タブ区切りテキスト形式
汎用的なテキスト形式
独自の入力形式(COM入力形式のCOM+プラグインの作成が必要)

データ変換や集計

Log Parserには、上記入出力形式を変換するための
専用のSQL形式エンジン・コアが実装されている。
このためLog Parserを利用したデータ変換や集計では、

  • 一般的なSQL句(SELECT、WHERE、GROUP BY、HAVING、ORDER BYなど)や、
  • 集計関数(SUM、COUNT、AVG、MAX、MINなど)、
  • およびその豊富な関数(TO_STRING、SUBSTR、CASEなど)を

利用可能である。

コマンド例

  • 対象
    • System
    • Application
    • Security
  • 抽出時間帯
    • <時間帯フラグ>:対象時間帯
      1. :前日16時~当日0時未満
      2. :当日0時以降~当日7時未満
      3. :当日7時以降~当日16時未満
  • コマンド
    • 前日16時~当日0時未満
      LogParser
       "SELECT EventLog,TimeGenerated,EventID,EventTypeName,EventCategoryName,SourceName, ComputerName,SID,Message
        INTO 出力PATH + <サーバ名>_<ログ種別ID>_<年月日>_1.log
        FROM System
        WHERE TO_DATE(TimeGenerated) = SUB(TO_TIMESTAMP('引数の<日付>','yyyy/MM/dd'), TIMESTAMP('2','d'))
         AND TO_TIME(TimeGenerated) >= TIMESTAMP('16','h')"
       -i:EVT -o:CSV -q:ON -resolveSIDs:ON
  • 当日0時以降~当日7時未満
    LogParser
     "SELECT EventLog, TimeGenerated, EventID,EventTypeName, EventCategoryName, SourceName, ComputerName, SID, Message
      INTO 出力PATH + <サーバ名>_<ログ種別ID>_<年月日>_1.log
      FROM System
      WHERE TO_DATE(TimeGenerated) = TO_TIMESTAMP('引数の<日付>','yyyy/MM/dd')
       AND TO_TIME(TimeGenerated) < TIMESTAMP('7','h')"
    -i:EVT -o:CSV -q:ON -resolveSIDs:ON
  • 当日7時以降~当日16時未満
    LogParser
     "Select EventLog, TimeGenerated, EventID, EventTypeName, EventCategoryName, SourceName, ComputerName, SID, Message
      INTO 出力PATH + <サーバ名>_<ログ種別ID>_<年月日>_1.log
      FROM System
      WHERE TO_DATE(TimeGenerated) = TO_TIMESTAMP('引数の<日付>','yyyy/MM/dd')
       AND TO_TIME(TimeGenerated) >= TIMESTAMP('7','h')
       AND TO_TIME(TimeGenerated) < TIMESTAMP('16','h')"
     -i:EVT -o:CSV -q:ON -resolveSIDs:ON
    ※ "From System" の部分は、"From Application"、"From Security"にも対応
    ※ 日付の部分は、引数の値に変更する。

参考


Tags: :Windows, :障害対応, :性能, :デバッグ, :テスト, :ツール類


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-02-03 (土) 13:38:20 (594d)