Log Parser 2.2

您可以从 Microsoft 下载中心下载 Log Parser。

Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件、XML 文件和 CSV 文件)以及 Windows 操作系统上的重要数据源(如事件日志、注册表、文件系统和 Active Directory)进行通用查询。只要告诉 Log Parser 您所需的信息以及您希望如何处理这些信息,它就能很好地完成任务。查询结果可以是基于文本的自定义格式输出,也可以针对更特定的目标(如 SQL、SYSLOG 或图表)进行保存。大多数软件都是为完成有限几个特定任务而设计的。Log Parser 却不一样。只要用户需要,只要用户能想到,它都可以实现。只要使用 Log Parser,世界就是您的数据库。

输入格式

找不到需要的输入格式吗?采用新的 COM 输入格式,您可以创建自己的自定义输入格式,然后将它集成到 Log Parser 引擎中。

XML - 读取 XML 文件(需要 Microsoft® XML Parser (MSXML))

TSV - 读取用制表符分隔值和用空格分隔值的文本文件

ADS - 从 Active Directory 对象读取信息

REG - 从 Windows 注册表读取信息

NETMON - 用于分析 NetMon .cap 捕获文件

ETW - 读取 Windows 日志文件和实时会话的事件跟踪

SQL 引擎改进

SELECT DISTINCT 和 GROUP BY 查询的指数级性能改进

SELECT 子句中的“CASE”(简单形式)语句,例如“SELECT CASE myField WHEN 'value1' THEN '0' WHEN 'value2' THEN '1' ELSE '-1' END”

WHERE 和 HAVING 子句中的“BETWEEN”运算符

GROUP BY 子句中的“WITH ROLLUP”功能

聚合函数中的“DISTINCT”(未指定 GROUP BY 子句时)

“PROPSUM(...)[ ON <字段> ]”和“PROPCOUNT(...)[ ON <字段> ]”聚合函数(这两个函数计算一个字段的 SUM 或 COUNT 函数与较高层次的组中同一个字段的 SUM 或 COUNT 函数之间的比率)

用于声明临时字段表达式的“USING”子句

字段和别名现在不区分大小写

日期和时间格式

l(毫秒,“L”的小写形式)

n(纳秒)

tt(上午/下午)

? (任意字符)

整体改进

.sql 文件现在可以使用参数,例如“logparser -file:myquery.sql?param1=value1+param2=value2”
支持永久覆盖全局选项、输入格式选项以及输出格式选项的默认值,例如“logparser -e:10 -o:NAT -rtp:-1 -savedefaults”
针对文本文件的输入 I/O 性能改进

输出格式

CHART - 创建图表图像文件(需要 Microsoft Office 2000 或更高版本)

TSV - 写入用制表符分隔值和用空格分隔值的文本文件

SYSLOG - 向 SYSLOG 服务器或 SYSLOG 格式的文本文件发送信息

新增函数

MOD

BIT_AND、BIT_OR、BIT_NOT、BIT_XOR、BIT_SHL、BIT_SHR

EXP10、LOG10

ROUND、FLOOR

QNTROUND_TO_DIGIT、QNTFLOOR_TO_DIGIT

STRREPEAT

IN_ROW_NUMBER、OUT_ROW_NUMBER

ROT13

EXTRACT_FILENAME、EXTRACT_EXTENSION、EXTRACT_PATH

HEX_TO_ASC、HEX_TO_PRINT、HEX_TO_INT

HEX_TO_HEX8、HEX_TO_HEX16、HEX_TO_HEX32

IPV4_TO_INT、INT_TO_IPV4

HASHSEQ、HASHMD5_FILE

EXTRACT_PREFIX、EXTRACT_SUFFIX

STRCNT

对现有输入和输出格式的改进

大多数输入和输出格式的新参数

NCSA 输入格式现在可分析组合的和扩展的 NCSA 日志文件

EVT 输入格式新增了“EventCategoryName”和“Data”字段

大多数输入格式的“-recurse”选项现在指定了最大子目录递归级别

CSV 输入和输出格式现在支持由双引号括起的字符串组成的 CSV 文件

FS 输入格式新增了“FileVersion”、“ProductVersion”和“CompanyName”等字段

所有 IIS 输入格式都支持在指定站点名称时使用“*”和“?”通配符,例如“SELECT * FROM <mysite*.com>”

支持将 URL 作为所有基于文本的输入格式的输入路径,例如“SELECT * FROM http://www.adatum.com/table.csv”

TPL 输出格式部分支持环境变量名称,并增加了一个 SYSTEM_TIMESTAMP 变量

EVT 输入格式读取本地和远程事件日志时的性能已得到改善

可编写脚本的 COM 接口现在对所有输入和输出格式使用命令行属性名称

log parser 微软iis 日志分析的更多相关文章

  1. 网站运维工具使用iis日志分析工具分析iis日志(iis日志的配置)

    我们只能通过各种系统日志来分析网站的运行状况,对于部署在IIS上的网站来说,IIS日志提供了最有价值的信息,我们可以通过它来分析网站的响应情况,来判断网站是否有性能问题,或者存在哪些需要改进的地方 对 ...

  2. IIS日志分析

    发现一个强大的图形化IIS日志分析工具——Log Parser Studio,下面分享一个实际操作案例. 1. 安装Log Parser Studio a) 需要先安装Log Parser,下载地址: ...

  3. IIS日志分析工具

    发现一个强大的图形化IIS日志分析工具:Log Parser Studio. 安装 需要先安装Log Parser下载地址:http://www.microsoft.com/en-us/downloa ...

  4. 云计算之路-阿里云上:结合IIS日志分析“黑色30秒”问题

    在昨天针对“黑色30秒”问题的分析中,我们猜测Requests Queued上升是由于正在处理的请求出不去(到达不了客户端).今天我们结合IIS日志验证这个猜测. IIS日志中有一个重要的指标——ti ...

  5. IIS日志分析的作用

    站长都知道有ISS日志,可是有很少人去关注它,也许你觉得在一些站长工具里面我们就能找到我们想要的工具,哪你就错了,我们的网站被收入靠的是蜘蛛,想要真正了解蜘蛛,就一定要好好重视iss日志分析,为什么这 ...

  6. Log Parser 微软强大的日志分析工具

    Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件.XML 文件.CSV(逗号分隔符)文件,以及操作系统的事件日志.注册表.文件系统.A ...

  7. IIS 日志分析工具:Log Parser Studio

    1.安装Log Parser,下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 ...

  8. 一个强大的LogParser的UI工具--logparserlizard简介(开源IIS日志分析工具)

    原文地址:http://blog.csdn.net/downmoon/article/details/4509513 日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强.但是命 ...

  9. 网站iis日志分析工具

    1.下载log parser https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 2.进 ...

随机推荐

  1. PHP函数总结 (六)

    <?php /** * 递归函数(自调用函数): * 在函数体内直接或间接的自己调用自己 * 通常有一个条件判断是否需要执行递归,并且在特定条件下终止函数的递归调用动作,把目前流程的主控制权交回 ...

  2. zzuli1728(数学期望,组合数)

    1728: 社交网络 Time Limit: 2 Sec  Memory Limit: 128 MBSubmit: 232  Solved: 64 SubmitStatusWeb Board Desc ...

  3. zzuli 1726 迷宫 BFS(题意)

    1726: 迷宫 Time Limit: 1 Sec  Memory Limit: 128 MBSubmit: 502  Solved: 80 SubmitStatusWeb Board Descri ...

  4. n阶汉诺塔 记住吧。。

    #include "bits/stdc++.h" using namespace std; int c; void move(char a,int n,char b) { prin ...

  5. 第5章——使用 Razor(MVC框架视图引擎)

    Razor 是MVC框架视图引擎的名称. 本章提供 Razor 语法的快速教程,以使你能够识别 Razor 表达式. 本章不打算提供 Razor 的完整参考,而将其视为一个语法速成教程.在本书的后续内 ...

  6. en_java去重排序

    @Test public void tes5() { String[] strs ={"e", "ee", "ea", "ei&q ...

  7. winform窗体程序运行后怎样隐藏?

    运行winform窗体,我们是怎样隐藏的呢? 例子: 1)创建简单winform窗体 2)编写隐藏窗体程序的代码 3)效果演示 1)创建一个简单的winform窗体MainForm,

  8. poj 1163 The Triangle 搜索 难度:0

    The Triangle Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 37931   Accepted: 22779 De ...

  9. 快速切题 poj1068

    Parencodings Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 19716   Accepted: 11910 De ...

  10. 1.5 C++ new和delete操作符

    参考:http://www.weixueyuan.net/view/6331.html 在C语言中,动态分配和释放内存的函数是malloc.calloc和free,而在C++语言中,new.new[] ...