劉雲與亞森: [轉載]日志分析工具Log Parser 2.2

2009/10/26

[轉載]日志分析工具Log Parser 2.2

摘自：http://hi.baidu.com/fphpsecorg/blog/item/b63e89474442353686947377.html & http://www.weithenn.org/cgi-bin/wiki.pl?Log_Parser-%E8%A8%98%E9%8C%84%E6%AA%94%E5%88%86%E6%9E%90%E5%99%A8

Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows® operating system such as the Event Log, the Registry, the file system, and Active Directory®.

[Microsoft Log Parser]是一個功能強大的日誌分析器，它支援許多格式的文字數據，例如 Log、XML、CSV...等日誌檔案，並且也支援 Windows Event Lo、Registry、File System、Active Directory、IIS Log、Exchange Log...等，但強大的 Log Parser 功能可不只如此您不單單只能用它來進行分析，還可將分析後的日誌輸出為其它文件格式或圖表，也可以對分析的日誌執行類似資料庫的搜尋語法 (ex. SELECT、WHERE、GROUP BY...等)來從眾多的文字當中過濾出您所要查詢的資料。

Log Parser 支援的輸入的文件格式 (Input Formats) 如下：

IIS log files (W3C, IIS, NCSA, Centralized Binary Logs, HTTP Error logs, URLScan logs, ODBC logs)
Windows Event Log
Generic XML, CSV, TSV and W3C - formatted text files (e.g. Exchange Tracking log files, Personal Firewall log files, Windows Media® Services log files, FTP log files, SMTP log files, etc.)
Windows Registry
Active Directory Objects
File and Directory information
NetMon .cap capture files
Extended/Combined NCSA log files
ETW traces
Custom plugins (through a public COM interface)

Log Parser 支援的輸出的文件格式 (Output Formats) 如下：

Write data to text files in different formats (CSV, TSV, XML, W3C, user-defined, etc.)
Send data to a SQL database
Send data to a SYSLOG server
Create charts and save them in either GIF or JPG image files
Display data to the console or to the screen

下载地址：
www.microsoft.com/DownLoads/details.aspx
帮助文档：
Microsoft Log Parser Toolkit
www.rapidshareindex.com/Microsoft-Log-Parser-Toolkit_20970.html

若您覺得文字介面的 [Log Parser] 在使用上不是那麼的親切的話，或許您可嘗試另外二套具有 GUI 介面的 Log Parser。

两个软件都是图形用户界面，基本功能和 MS 的log parser无两样。但提供更直观的界面，免去了一遍又一遍的敲命令。
下载地址：visual log parser
www.codeplex.com/visuallogparser
LogParserLizard
www.lizardl.com/PageHtml.aspx

帮助文档：
www.rapidshareindex.com/Microsoft-Log-Parser-Toolkit_20970.html

个人经验：
建议同时使用 visual log parser 和LogParserLizard
visual log parser 分析时一次显示6000行，速度较快。
LogParserLizard 分析时待查询完成后才停止，速度较慢

一般是取样时或预分析时用 visual log parser；需要全部分析数据时用LogParserLizard.

參考

[Microsoft ScriptCenter Tools: Log Parser 2.2]

[Log Parser chm]

[Using the Logparser Utility to Analyze Exchange/IIS Logs]

[Exchange ActiveSync Reporting with Log Parser - COM object available]

[aqea815:讓 Log Parser 來幫你分析 LOG - 樂多日誌]

[LogParser 2.2 與討論 Url Rewriting 的副作用 - 瓶水相逢.Net- 點部落]

[Logparser and Exchange logs]

[MS Exchange Tips: Exchange: Exporting and Querying Message Tracking Logs Using Log Parser]

[有了 Log（即 Log Parser）就万事大吉了_totaobao]

[介紹好用工具：Log Parser (分析多種 Log 格式的超強工具)]

[How To Use IIS Log Files In Performance Testing]

[ Microsoft 技術支援服務 - Log Parser 2.2 and ASP.NET]

[ Microsoft 技術支援服務 - 記錄剖析器 2.2 和 ASP.NET]

[Log Parser應用教學]

[ 嗨，Scripting Guy！ - 如何找出電腦中前 20 大的檔案呢？]

[介紹好用工具：Visual Log Parser ( 視覺化操作 LP 語法 )]

[Logparser for Exchange Message Tracking]

沒有留言:

張貼留言

我正在使用

G.ho.st虛擬電腦+免費15GB空間

G.ho.st整合了谷歌文档， Meebo， Last.fm和潘多拉（Pandora）这类知名的应用，现在它对开发者宣布开放新的API，允许开发者将任何网络应用整合成G.ho.st虚拟桌面的一部分。

根据站方的“开发者页面”，这是一款轻量级的API，可以通过网址以及网址传输数据的简单方式启动第三方应用。这款API可以适应各种技术。你网络应用使用的技术可以是AJAX，Flash，或者小应用程序（applet）（后台技术随意），只不过你的应用会以一个带网址的网页形式启动。

Web OS就是線上作業系統，也就是使用AJAX技術所架設的網頁，有著作業系統的外觀、部份功能。最近看到這款G.ho.st，相當值得各位一試。G.ho.st的功能包括RSS閱讀、網頁瀏覽器、播放器、記事本和小遊戲，甚至結合了一些知名網站的功能(如:Flickr)，甚至還有BT代抓。

马上申请您的免费15GB空间，内含推荐连结

Plurk噗浪

Plurk中文叫「噗浪」，在Plurk上面活動的人又叫「噗浪客」，瀏覽其他朋友的訊息叫「追浪」，Plurk上的網友叫「噗友」。因為所有訊息都展示在網站中間的那條「河流」或「河道」（官方說法是時間軸），所以關機不玩了又叫「上岸」，最特別的是它有個「Karma」卡碼值，會依照你發文的次數、上站次數與交友情形變大或變小，而Plurk網站中的各項進階功能都需要「Karma」數值到達一定程度才可開放修改，所以很容易把聊天當作玩RPG遊戲那樣一直追求Karma分數、一直玩。

馬上申請，一起來噗浪吧

ADrive 免費50GB超大空間

2007才成立的免費網路硬碟空間服務，提供50GB的大容量

http://www.adrive.com