软件概念
LogParser命令行的使用由三部分组成一、输入数据源:
IIS日志文件(W3C,IIS,NCSA,CentralizedBinaryLogs,HTTPErrorlogs,URLScanlogs,ODBClogs)
WindowsEventLog事件日志
GenericXML,CSV,TSVandW3C-formattedtextfiles(e.g.ExchangeTrackinglogfiles,PersonalFirewalllogfiles,WindowsMedia?Serviceslogfiles,FTPlogfiles,SMTPlogfiles,etc.)
WindowsRegistry注册表
ActiveDirectoryObjects活动目录
FileandDirectoryinformation文件及文件夹信息
NetMon.capcapturefiles网卡捕捉文件
Extended/CombinedNCSAlogfiles
ETWtracesEndtoEndtrace.
Customplugins(throughapublicCOMinterface)其他COM接口
二、类似SQL的查询:
1、支持SQL
2、普通语法(SELECT,WHERE,GROUPBY,HAVING,ORDERBY),
3、聚集函数(SUM,COUNT,AVG,MAX,MIN),
4、其他功能函数(e.g.SUBSTR,CASE,COALESCE,REVERSEDNS,etc.)
三、输出数据目标:
1、各种文本格式(CSV,TSV,XML,W3C,user-defined,etc.)
2、SenddatatoaSQLdatabaseSenddatatoaSYSLOGserver
3、GIF和JPG制图
3、直接从命令行或桌面显示
4、LogParser包含命令行.EXE运行程序,和基于COM技术的DLL库文件两个二进制文件互相依赖,是必须安装的文件。
使用简介
知识兔简单介绍一下在命令提示符中如何使用Log Parser。1、LogParser.exe 为可执行文件,后跟一个使用 SQL 结构的语句参数进行查询。
C:\Program Files\Log Parser 2.2>LogParser"SELECT TOP 10 * FROM System ORDER BY RecordNumber DESC"
从系统日志(可以从事件查看器中找到)中,选出按 RecordNumber 逆序的前 10 条记录。RecordNumber 是 System 中的一个字段。
2、知识兔也可以生成图表:
C:\Program Files\Log Parser 2.2>LogParser "SELECT EventID, Count(*) as 出现次数 INTO Chart.gif FROM System GROUP BY EventID" -chartType:PieExploded3D -groupSize:500x350 -chartTitle:"事件分类"
上述代码中还加了其它参数来确定图表的类型、大小等,得到类似如下图表:
>下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验