Skip to main content

 

Загрузить Log Parser 2.2

Log Parser можно загрузить в центре загрузки Microsoft.

Log Parser 2.2 — это многофункциональное и универсальное средство, которое предоставляет универсальный доступ по запросу к таким текстовым данным, как файлы журнала, XML- и CSV-файлы, а также к основным источникам данных в операционной системе Windows, например журналу событий, реестру, файловой системе и службе каталогов Active Directory.  Для работы с Log Parser необходимо указать требуемый источник данных и способ их обработки. Результаты запроса можно представить в пользовательском текстовом формате вывода или в более специализированных форматах, например SQL, SYSLOG или в виде диаграммы.  Большинство программных продуктов разработано для выполнения ограниченного числа конкретных задач. Log Parser существенно отличается от подобных программных продуктов. Число вариантов его использования ограничено только потребностями и воображением пользователя. С Log Parser ваша база данных — это весь мир.

Форматы входных данных

Не можете найти требуемый формат входных данных?  Новый формат входных данных COM позволяет создать собственный пользовательский формат входных данных и подключить его к модулю Log Parser.

  • XML — считывает XML-файлы (требуется Microsoft® XML Parser - MSXML).
  • TSV — считывает текстовые файлы значений, разделенных табуляцией и пробелами.
  • ADS — считывает данные объектов службы каталогов Active Directory.
  • REG — считывает данные из реестра Windows.
  • NETMON — позволяет выполнять синтаксический анализ CAP-файлов NetMon.
  • ETW — считывает файлы журнала событий и данные активных сеансов на основе данных трассировки событий Windows.

Усовершенствования SQL Engine

  • Экспоненциальный рост производительности запросов SELECT DISTINCT и GROUP BY;
  • "CASE" (простая форма) в предложении SELECT, например "SELECT CASE myField WHEN "значение1" THEN "0" WHEN "значение2" THEN "1" ELSE "-1" END";
  • Оператор "BETWEEN" в предложениях WHERE и HAVING;
  • Функциональные возможности оператора "WITH ROLLUP" в предложении GROUP BY;
  • "DISTINCT" в агрегатных функциях (если не указано предложение GROUP BY);
  • Агрегатные функции "PROPSUM(...) [ ON <поля> ]" и "PROPCOUNT(...) [ ON <поля> ]" (эти функции вычисляют соотношение между функциями SUM или COUNT в поле и функциями SUM или COUNT в том же поле в группе, которая выше по иерархии);
  • Предложение "USING" для объявления временных выражений полей;
  • Поля и псевдонимы теперь вводятся с учетом регистра.

Форматы даты и времени

  • l (миллисекунды — строчная "L");
  • n (наносекунды);
  • tt (время до и после полудня);
  • ? (любой символ).

Основные усовершенствования

  • SQL-файлы теперь могут принимать параметры, например "logparser -file:myquery.sql?параметр1=значение1+параметр2=значение2".
  • Включено постоянное переопределение значений по умолчанию для глобальных параметров, параметров входных и выходных данных, например "logparser -e:10 -o:NAT -rtp:-1 -savedefaults".
  • Повышена производительность ввода-вывода для текстовых файлов.

Форматы выходных данных

  • CHART — создает файлы изображений с диаграммами (требуется Microsoft Office 2000 или более поздней версии).
  • TSV — записывает текстовые файлы значений, разделенных табуляцией и пробелами.
  • SYSLOG — отправляет данные серверу SYSLOG или в текстовый файл в формате SYSLOG.

Новые функции

  • MOD
  • BIT_AND, BIT_OR, BIT_NOT, BIT_XOR, BIT_SHL, BIT_SHR
  • EXP10, LOG10
  • ROUND, FLOOR
  • QNTROUND_TO_DIGIT, QNTFLOOR_TO_DIGIT
  • STRREPEAT
  • IN_ROW_NUMBER, OUT_ROW_NUMBER
  • ROT13
  • EXTRACT_FILENAME, EXTRACT_EXTENSION, EXTRACT_PATH
  • HEX_TO_ASC, HEX_TO_PRINT, HEX_TO_INT
  • HEX_TO_HEX8, HEX_TO_HEX16, HEX_TO_HEX32
  • IPV4_TO_INT, INT_TO_IPV4
  • HASHSEQ, HASHMD5_FILE
  • EXTRACT_PREFIX, EXTRACT_SUFFIX
  • STRCNT

Усовершенствования существующих форматов входных и выходных данных

  • Добавлены новые параметры для большинства форматов входных и выходных данных.
  • Формат входных данных NCSA теперь выполняет синтаксический анализ объединенных и расширенных файлов журнала NCSA.
  • В формат входных данных EVT добавлены новые поля "EventCategoryName" и "Data".
  • Параметр "-recurse" для большинства форматов входных данных теперь указывает максимальный уровень рекурсии вложенного каталога.
  • Форматы входных и выходных данных CSV теперь поддерживают CSV-файлы, содержащие строки с двойными кавычками.
  • В формат входных данных FS добавлены новые поля "FileVersion", "ProductVersion", "CompanyName" и т. д.
  • В определениях имен сайтов для всех форматов входных данных IIS разрешено использовать подстановочные знаки "*" и "?", например "SELECT * FROM <mysite*.com>".
  • Для всех входных данных в текстовом формате разрешено использовать в качестве путей к входным данным URL-адреса, например "SELECT * FROM http://www.adatum.com/table.csv".
  • В разделах формата выходных данных TPL поддерживается использование имен переменных среды и добавлена переменная SYSTEM_TIMESTAMP.
  • Улучшена производительность в форматах входных данных EVT при чтении из локальных и удаленных журналов событий.
  • Теперь COM-интерфейс, поддерживающий сценарии, использует имена свойств командной строки для всех форматов входных и выходных данных.

Ссылки по теме

Книги

Microsoft Log Parser Toolkit

Авторы:

  • Gabriele Giuseppini
  • Mark Burnett
  • Jeremy Faircloth
  • Dave Kleiman