「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
ログ収集に関する様々なトピック。
ネットワーク上の電文取得もログ採取の一環です。
下記、テキスト化も参照。
Microsoft Product Support Report(MPS_Report)
環境変更時や障害発生時の各種ログの収集ツール
(各製品毎のエディションが用意されている)
MPS_REPORTS は、コンピュータの重要な情報
(システム情報、診断情報、および構成情報)を収集するために使用可能な
スクリプトや他のユーティリティを含む圧縮されたソフトウェア パッケージ
LogParserの機能は、ログの加工・分析を支援する。
Webサーバのログを一度Accessにインポートし、
そこから、Excelのピボット・テーブルを生成する。
Accessにインポートするので、そこからSQLによる分析も可能。
Microsoft Product Support Report(MPS_Report)
で収集したログのビューアになります。
ログをテキスト化して収集する方法
2000/2003イベント・ログを
LogParserコマンドでテキスト・ファイル出力できる。
2008/2012イベント・ログを
wevtutilコマンドでテキスト・ファイル出力できる。
以下コマンド例
wevtutil qe System "/q:*[System[TimeCreated[@SystemTime>='yyyy-mm-ddT00:00:00.000Z' and @SystemTime<= 'yyyy-mm-ddT00:00:00.000Z']]]" /f:text > 出力パス + <サーバ名>_<ログ種別ID>_<年月日>_<時間帯フラグ>.log ※ "qe System" の部分は、"qe Application"、"qe Security"にも対応 ※ 日付の部分は、引数の値に変更する。 ※ 3種類のファイルを抽出するが、途中で処理が失敗した場合、途中で処理を中断する。
タスク・スケジュール・ログを
schtasksコマンドでテキスト・ファイル出力できる。
schtasks /QUERY /FO CSV /V > TasksLog.log schtasks /QUERY /FO CSV /V /S <サーバ名> > TasksLog.log