Log Parser 2.2

您可以从 Microsoft 下载中心下载 Log Parser。

Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件、XML 文件和 CSV 文件)以及 Windows 操作系统上的重要数据源(如事件日志、注册表、文件系统和 Active Directory)进行通用查询。只要告诉 Log Parser 您所需的信息以及您希望如何处理这些信息,它就能很好地完成任务。查询结果可以是基于文本的自定义格式输出,也可以针对更特定的目标(如 SQL、SYSLOG 或图表)进行保存。大多数软件都是为完成有限几个特定任务而设计的。Log Parser 却不一样。只要用户需要,只要用户能想到,它都可以实现。只要使用 Log Parser,世界就是您的数据库。

输入格式

找不到需要的输入格式吗?采用新的 COM 输入格式,您可以创建自己的自定义输入格式,然后将它集成到 Log Parser 引擎中。

XML - 读取 XML 文件(需要 Microsoft® XML Parser (MSXML))

TSV - 读取用制表符分隔值和用空格分隔值的文本文件

ADS - 从 Active Directory 对象读取信息

REG - 从 Windows 注册表读取信息

NETMON - 用于分析 NetMon .cap 捕获文件

ETW - 读取 Windows 日志文件和实时会话的事件跟踪

SQL 引擎改进

SELECT DISTINCT 和 GROUP BY 查询的指数级性能改进

SELECT 子句中的“CASE”(简单形式)语句,例如“SELECT CASE myField WHEN 'value1' THEN '0' WHEN 'value2' THEN '1' ELSE '-1' END”

WHERE 和 HAVING 子句中的“BETWEEN”运算符

GROUP BY 子句中的“WITH ROLLUP”功能

聚合函数中的“DISTINCT”(未指定 GROUP BY 子句时)

“PROPSUM(...)[ ON <字段> ]”和“PROPCOUNT(...)[ ON <字段> ]”聚合函数(这两个函数计算一个字段的 SUM 或 COUNT 函数与较高层次的组中同一个字段的 SUM 或 COUNT 函数之间的比率)

用于声明临时字段表达式的“USING”子句

字段和别名现在不区分大小写

日期和时间格式

l(毫秒,“L”的小写形式)

n(纳秒)

tt(上午/下午)

? (任意字符)

整体改进

.sql 文件现在可以使用参数,例如“logparser -file:myquery.sql?param1=value1+param2=value2”
支持永久覆盖全局选项、输入格式选项以及输出格式选项的默认值,例如“logparser -e:10 -o:NAT -rtp:-1 -savedefaults”
针对文本文件的输入 I/O 性能改进

输出格式

CHART - 创建图表图像文件(需要 Microsoft Office 2000 或更高版本)

TSV - 写入用制表符分隔值和用空格分隔值的文本文件

SYSLOG - 向 SYSLOG 服务器或 SYSLOG 格式的文本文件发送信息

新增函数

MOD

BIT_AND、BIT_OR、BIT_NOT、BIT_XOR、BIT_SHL、BIT_SHR

EXP10、LOG10

ROUND、FLOOR

QNTROUND_TO_DIGIT、QNTFLOOR_TO_DIGIT

STRREPEAT

IN_ROW_NUMBER、OUT_ROW_NUMBER

ROT13

EXTRACT_FILENAME、EXTRACT_EXTENSION、EXTRACT_PATH

HEX_TO_ASC、HEX_TO_PRINT、HEX_TO_INT

HEX_TO_HEX8、HEX_TO_HEX16、HEX_TO_HEX32

IPV4_TO_INT、INT_TO_IPV4

HASHSEQ、HASHMD5_FILE

EXTRACT_PREFIX、EXTRACT_SUFFIX

STRCNT

对现有输入和输出格式的改进

大多数输入和输出格式的新参数

NCSA 输入格式现在可分析组合的和扩展的 NCSA 日志文件

EVT 输入格式新增了“EventCategoryName”和“Data”字段

大多数输入格式的“-recurse”选项现在指定了最大子目录递归级别

CSV 输入和输出格式现在支持由双引号括起的字符串组成的 CSV 文件

FS 输入格式新增了“FileVersion”、“ProductVersion”和“CompanyName”等字段

所有 IIS 输入格式都支持在指定站点名称时使用“*”和“?”通配符,例如“SELECT * FROM <mysite*.com>”

支持将 URL 作为所有基于文本的输入格式的输入路径,例如“SELECT * FROM http://www.adatum.com/table.csv”

TPL 输出格式部分支持环境变量名称,并增加了一个 SYSTEM_TIMESTAMP 变量

EVT 输入格式读取本地和远程事件日志时的性能已得到改善

可编写脚本的 COM 接口现在对所有输入和输出格式使用命令行属性名称

log parser 微软iis 日志分析的更多相关文章

  1. 网站运维工具使用iis日志分析工具分析iis日志(iis日志的配置)

    我们只能通过各种系统日志来分析网站的运行状况,对于部署在IIS上的网站来说,IIS日志提供了最有价值的信息,我们可以通过它来分析网站的响应情况,来判断网站是否有性能问题,或者存在哪些需要改进的地方 对 ...

  2. IIS日志分析

    发现一个强大的图形化IIS日志分析工具——Log Parser Studio,下面分享一个实际操作案例. 1. 安装Log Parser Studio a) 需要先安装Log Parser,下载地址: ...

  3. IIS日志分析工具

    发现一个强大的图形化IIS日志分析工具:Log Parser Studio. 安装 需要先安装Log Parser下载地址:http://www.microsoft.com/en-us/downloa ...

  4. 云计算之路-阿里云上:结合IIS日志分析“黑色30秒”问题

    在昨天针对“黑色30秒”问题的分析中,我们猜测Requests Queued上升是由于正在处理的请求出不去(到达不了客户端).今天我们结合IIS日志验证这个猜测. IIS日志中有一个重要的指标——ti ...

  5. IIS日志分析的作用

    站长都知道有ISS日志,可是有很少人去关注它,也许你觉得在一些站长工具里面我们就能找到我们想要的工具,哪你就错了,我们的网站被收入靠的是蜘蛛,想要真正了解蜘蛛,就一定要好好重视iss日志分析,为什么这 ...

  6. Log Parser 微软强大的日志分析工具

    Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件.XML 文件.CSV(逗号分隔符)文件,以及操作系统的事件日志.注册表.文件系统.A ...

  7. IIS 日志分析工具:Log Parser Studio

    1.安装Log Parser,下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 ...

  8. 一个强大的LogParser的UI工具--logparserlizard简介(开源IIS日志分析工具)

    原文地址:http://blog.csdn.net/downmoon/article/details/4509513 日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强.但是命 ...

  9. 网站iis日志分析工具

    1.下载log parser https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 2.进 ...

随机推荐

  1. webService开发(JDK版)

    最近做社保查询的东西,然而这个是三个公司一起做的,需要调其他公司的接口,他们公司用了webService这个当年比较流行的技术,于是乎就研究了一下这个webService. HTTP协议 + XML方 ...

  2. windows下apache利用SSL来配置https

    第一步打开httpd.conf文件找到以下两个变量把注释去掉. #LoadModule ssl_module modules/mod_ssl.so (去掉前面的#号) #Include conf/ex ...

  3. git 添加tag

    前言 什么是tag?tag是节点的意思,一般在上线的时候使用.比如说:你在本地做了好几个功能,然后把这些功能提交到了上线的分支上,某个时刻,你想上线你的新功能,这个时候你需要你个tag来标记一下,告诉 ...

  4. 浅谈Linux

    Linux系统最初由芬兰赫尔辛基大学的Andrew S.Tanenbaum写的MINIX操作系统演变而来,这是一个小型操作系统,主要用于教学,1991年1月,Tanenbaum的学生Linus Tor ...

  5. ajax传递数组、form表单提交对象数组

    在JSP页面开发中,我们常常会用到form表单做数据提交,由于以前一直只是使用form表单提交单个对象,只要表单文本域的name值和接收的对象的属性名一致,那么传值就没有什么问题.不过,在前几天的开发 ...

  6. EchoService

    dubbo为consumer端的代理对象实现了EchoService接口. 使用示例: <dubbo:reference id="hello" interface=" ...

  7. Awk 从入门到放弃(4) — Aws 格式化

    转:http://www.zsythink.net/archives/1421 print & printf的区别:printf不带\r\n 在awk当中,格式替换符的数量必须与传入的参数的数 ...

  8. C#托管代码是什么?非托管代码是什么?

    C#托管代码是什么? 托管代码(Managed Code)实际上就是中间语言(IL)代码.代码编写完毕后进行编译,此时编译器把代码编译成中间语言(IL),而不是能直接在你的电脑上运行的机器码.程序集( ...

  9. 最小生成树之克鲁斯卡尔(Kruskal)算法

    学习最小生成树算法之前我们先来了解下 下面这些概念: 树(Tree):如果一个无向连通图中不存在回路,则这种图称为树. 生成树 (Spanning Tree):无向连通图G的一个子图如果是一颗包含G的 ...

  10. Enginering English for interview (1)

    I was lucky to work in a foreign company, Here is an overview of the interview test : 1.Because of t ...