Skip to main content

 

Téléchargement de Log Parser 2.2

Vous pouvez télécharger Log Parser à partir du Centre de téléchargement Microsoft.

Log Parser 2.2 est un outil puissant et polyvalent qui permet un accès de requête universel aux données texte telles que les fichiers journaux, les fichiers XML et CSV, ainsi qu'aux sources de données clés sur le système d'exploitation Windows comme le journal des événements, le Registre, le système de fichiers et Active Directory. Pour vous servir de Log Parser, indiquez simplement les informations dont vous avez besoin et comment vous voulez les traiter. Vous pouvez personnaliser les résultats de votre requête au format texte, ou les rendre persistants sur d'autres cibles plus spécifiques comme SQL, SYSLOG ou un graphique. La plupart des logiciels sont conçus pour effectuer un nombre limité de tâches spécifiques. Log Parser est différent, en ce sens que ses utilisations n'ont pour limites que les besoins et l'imagination de l'utilisateur. Avec Log Parser, le monde est votre base de données.

Formats d'entrée

Vous ne trouvez pas le format d'entrée qui vous intéresse ? Le nouveau format d'entrée COM vous permet de créer votre propre format d'entrée personnalisé et de l'intégrer au moteur de Log Parser.

XML - Lit les fichiers XML (nécessite Microsoft® XML Parser [MSXML]).
TSV - Lit les fichiers texte de valeurs séparées par des tabulations et des espaces.
ADS - Lit les informations à partir d'objets Active Directory.
REG - Lit les informations à partir du Registre Windows.
NETMON - Permet d'analyser les fichiers de capture .cap NetMon.
ETW - Lit le suivi d'événements des fichiers journaux et des sessions actives Windows.

Améliorations apportées au moteur SQL

Amélioration exponentielle des performances dans les requêtes SELECT DISTINCT et GROUP BY
Instruction "CASE" (forme standard) dans la clause SELECT, par exemple "SELECT CASE myField WHEN 'value1' THEN '0' WHEN 'value2' THEN '1' ELSE '-1' END"
Opérateur "BETWEEN" dans les clauses WHERE et HAVING
Fonctionnalité "WITH ROLLUP" dans la clause GROUP BY
"DISTINCT" dans les fonctions d'agrégation (lorsqu'aucune clause GROUP BY n'est spécifiée)
Fonctions d'agrégation "PROPSUM(...) [ ON <champs> ]" et "PROPCOUNT(...) [ ON <champs> ]" (ces fonctions calculent le rapport entre les fonctions SUM ou COUNT sur un champ et les fonctions SUM ou COUNT sur le même champ dans un groupe hiérarchiquement plus élevé)
Clause "USING" pour déclarer des expressions de champ temporaires
Les champs et les alias ne respectent désormais pas la casse

Formats de date et d'heure

l (millisecondes - 'L' minuscule)
n (nanosecondes)
tt (AM/PM)
? (n'importe quel caractère)

Améliorations d'ordre général

.Les fichiers SQL acceptent désormais des paramètres, par exemple "logparser -file:myquery.sql?param1=value1+param2=value2"
Possibilité de remplacer de façon permanente les valeurs par défaut des options globales, des options de format d'entrée et des options de format de sortie, par exemple "logparser -e:10 -o:NAT -rtp:-1 -savedefaults"
Amélioration des performances d'entrée/sortie pour les fichiers texte

Formats de sortie

CHART - Crée des fichiers image de graphique (nécessite Microsoft Office 2000 ou version ultérieure).
TSV - Écrit les fichiers texte de valeurs séparées par des tabulations et des espaces.
SYSLOG - Envoie les informations à un serveur SYSLOG ou à un fichier texte au format SYSLOG

Nouvelles fonctions

MOD
BIT_AND, BIT_OR, BIT_NOT, BIT_XOR, BIT_SHL, BIT_SHR
EXP10, LOG10
ROUND, FLOOR
QNTROUND_TO_DIGIT, QNTFLOOR_TO_DIGIT
STRREPEAT
IN_ROW_NUMBER, OUT_ROW_NUMBER
ROT13
EXTRACT_FILENAME, EXTRACT_EXTENSION, EXTRACT_PATH
HEX_TO_ASC, HEX_TO_PRINT, HEX_TO_INT
HEX_TO_HEX8, HEX_TO_HEX16, HEX_TO_HEX32
IPV4_TO_INT, INT_TO_IPV4
HASHSEQ, HASHMD5_FILE
EXTRACT_PREFIX, EXTRACT_SUFFIX
STRCNT
Améliorations apportées aux formats
d'entrée et de sortie existants
Nouveaux paramètres pour la plupart des formats d'entrée et de sortie.
Le format d'entrée NCSA analyse désormais les fichiers journaux NCSA combinés et étendus.
Nouveaux champs "EventCategoryName" et "Data" ajoutés au format d'entrée EVT.
L'option "-recurse" pour la plupart des formats d'entrée spécifie désormais un niveau de récursivité de sous-répertoire maximal.
Les formats d'entrée et de sortie CSV prennent désormais en charge les fichiers CSV avec des chaînes entre guillemets de type double.
Nouveaux champs "FileVersion", "ProductVersion", "CompanyName", etc. ajoutés au format d'entrée FS.
Possibilité d'utiliser les caractères génériques '*' et '?' dans les spécifications de nom de site pour tous les formats d'entrée IIS, par exemple "SELECT * FROM <mysite*.com>".
Possibilité d'utiliser des URL comme chemin d'accès d'entrée pour tous les formats d'entrée texte, par exemple "SELECT * FROM http://www.adatum.com/table.csv".
Possibilité d'utiliser les noms de variable d'environnement dans les sections de format de sortie TPL, et ajout de la variable SYSTEM_TIMESTAMP.
Amélioration des performances dans le format d'entrée EVT lors de la lecture des journaux des événements locaux et distants.
L'interface COM scriptable utilise désormais les noms de propriété de ligne de commande pour tous les formats d'entrée et de sortie.

Liens connexes

Ouvrages

Microsoft Log Parser Toolkit

Auteurs :

  • Gabriele Giuseppini
  • Mark Burnett
  • Jeremy Faircloth
  • Dave Kleiman