Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件、XML 文件和 CSV 文件)以及 Windows 操作系统上的重要数据源(如事件日志、注册表、文件系统和 Active Directory)进行通用查询。只要告诉 Log Parser 您所需的信息以及您希望如何处理这些信息,它就能很好地完成任务。查询结果可以是基于文本的自定义格式输出,也可以针对更特定的目标(如 SQL、SYSLOG 或图表)进行保存。大多数软件都是为完成有限几个特定任务而设计的。Log Parser 却不一样。只要用户需要,只要用户能想到,它都可以实现。只要使用 Log Parser,世界就是您的数据库。

输入格式

找不到需要的输入格式吗?采用新的 COM 输入格式,您可以创建自己的自定义输入格式,然后将它集成到 Log Parser 引擎中。

XML - 读取 XML 文件(需要 Microsoft® XML Parser (MSXML))

TSV - 读取用制表符分隔值和用空格分隔值的文本文件

ADS - 从 Active Directory 对象读取信息

REG - 从 Windows 注册表读取信息

NETMON - 用于分析 NetMon .cap 捕获文件

ETW - 读取 Windows 日志文件和实时会话的事件跟踪

SQL 引擎改进

SELECT DISTINCT 和 GROUP BY 查询的指数级性能改进

SELECT 子句中的“CASE”(简单形式)语句,例如“SELECT CASE myField WHEN 'value1' THEN '0' WHEN 'value2' THEN '1' ELSE '-1' END”

WHERE 和 HAVING 子句中的“BETWEEN”运算符

GROUP BY 子句中的“WITH ROLLUP”功能

聚合函数中的“DISTINCT”(未指定 GROUP BY 子句时)

“PROPSUM(...)[ ON <字段> ]”和“PROPCOUNT(...)[ ON <字段> ]”聚合函数(这两个函数计算一个字段的 SUM 或 COUNT 函数与较高层次的组中同一个字段的 SUM 或 COUNT 函数之间的比率)

用于声明临时字段表达式的“USING”子句

字段和别名现在不区分大小写

日期和时间格式

l(毫秒,“L”的小写形式)

n(纳秒)

tt(上午/下午)

? (任意字符)

整体改进

.sql 文件现在可以使用参数,例如“logparser -file:myquery.sql?param1=value1+param2=value2” 支持永久覆盖全局选项、输入格式选项以及输出格式选项的默认值,例如“logparser -e:10 -o:NAT -rtp:-1 -savedefaults” 针对文本文件的输入 I/O 性能改进

输出格式

CHART - 创建图表图像文件(需要 Microsoft Office 2000 或更高版本)

TSV - 写入用制表符分隔值和用空格分隔值的文本文件

SYSLOG - 向 SYSLOG 服务器或 SYSLOG 格式的文本文件发送信息

新增函数

MOD

BIT_AND、BIT_OR、BIT_NOT、BIT_XOR、BIT_SHL、BIT_SHR

EXP10、LOG10

ROUND、FLOOR

QNTROUND_TO_DIGIT、QNTFLOOR_TO_DIGIT

STRREPEAT

IN_ROW_NUMBER、OUT_ROW_NUMBER

ROT13

EXTRACT_FILENAME、EXTRACT_EXTENSION、EXTRACT_PATH

HEX_TO_ASC、HEX_TO_PRINT、HEX_TO_INT

HEX_TO_HEX8、HEX_TO_HEX16、HEX_TO_HEX32

IPV4_TO_INT、INT_TO_IPV4

HASHSEQ、HASHMD5_FILE

EXTRACT_PREFIX、EXTRACT_SUFFIX

STRCNT

对现有输入和输出格式的改进

大多数输入和输出格式的新参数

NCSA 输入格式现在可分析组合的和扩展的 NCSA 日志文件

EVT 输入格式新增了“EventCategoryName”和“Data”字段

大多数输入格式的“-recurse”选项现在指定了最大子目录递归级别

CSV 输入和输出格式现在支持由双引号括起的字符串组成的 CSV 文件

FS 输入格式新增了“FileVersion”、“ProductVersion”和“CompanyName”等字段

所有 IIS 输入格式都支持在指定站点名称时使用“*”和“?”通配符,例如“SELECT * FROM <mysite*.com>”

支持将 URL 作为所有基于文本的输入格式的输入路径,例如“SELECT * FROM http://www.adatum.com/table.csv

TPL 输出格式部分支持环境变量名称,并增加了一个 SYSTEM_TIMESTAMP 变量

EVT 输入格式读取本地和远程事件日志时的性能已得到改善

可编写脚本的 COM 接口现在对所有输入和输出格式使用命令行属性名称

http://technet.microsoft.com/zh-cn/scriptcenter/dd919274.aspx

http://www.microsoft.com/en-us/download/details.aspx?id=24659

Log Parser 2.2的更多相关文章

  1. Log Parser 2.2 分析 IIS 日志

    1,安装Log Parser 2.2 https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 ...

  2. 用Log Parser Studio分析IIS日志

    发现一个强大的图形化IIS日志分析工具——Log Parser Studio,下面分享一个实际操作案例. 1. 安装Log Parser Studio a) 需要先安装Log Parser,下载地址: ...

  3. 云计算之路-阿里云上:借助IIS Log Parser Studio分析“黑色30秒”问题

    今天下午15:11-15:13间出现了类似“黑色30秒”的状况,我们用强大的IIS日志分析工具——Log Parser Studio进行了进一步的分析. 分析情况如下—— 先看一下Windows性能监 ...

  4. Log Parser 微软强大的日志分析工具

    Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件.XML 文件.CSV(逗号分隔符)文件,以及操作系统的事件日志.注册表.文件系统.A ...

  5. 日志分析工具Log Parser介绍

    摘要: 微软动态CRM专家罗勇 ,回复321或者20190322可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 分析Dynamics 365 Customer Enga ...

  6. Log Parser Studio 分析 IIS 日志

    Log Parser Studio 分析 IIS 日志 来源 https://www.cnblogs.com/lonelyxmas/p/8671336.html 软件下载地址: Log Parser ...

  7. IIS 日志分析工具:Log Parser Studio

    1.安装Log Parser,下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 ...

  8. 日志分析工具 Log Parser

    微软的Log Parser, 下载地址 https://www.microsoft.com/en-us/download/details.aspx?id=24659 支持多种文件格式的分析,输入输出, ...

  9. Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例

    Log Parser 日志分析工具,用命令行操作,可以分析 IIS logs,event logs,active directory,log4net,file system,t-sql Log Par ...

随机推荐

  1. Kali linux 2016无法打开virtualbox问题解决

    Kali Linux在安装完virtualbox后,打开虚拟机会出现:kernel driver not installed (rc=1908)错误提示,根据提示,大概可以看出是由于缺少内核模块引起的 ...

  2. POJ 2253 Frogger (最短路)

    Frogger Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 28333   Accepted: 9208 Descript ...

  3. python中string模块各属性以及函数的用法

    任何语言都离不开字符,那就会涉及对字符的操作,尤其是脚本语言更是频繁,不管是生产环境还是面试考验都要面对字符串的操作.     python的字符串操作通过2部分的方法函数基本上就可以解决所有的字符串 ...

  4. Entityframework Code First 系列之数据注释

    上一篇<Entityframework Code First 系列之项目搭建>讲了搭建一个Code First的控制台项目.里面有一些内容并没有扩展出来讲,因为篇幅有限.这篇针对上面内容中 ...

  5. 清除层div浮动

    clearboth { clear: both; display: block; height: 0; font-size: 0; overflow: hidden; } <div class= ...

  6. C#的Process类的一些用法

    c#之process类相关整理 一.根据进程名获取进程的用户名? 需要添加对 System.Management.dll 的引用 using System.Diagnostics; using Sys ...

  7. 慎用memset();

    <span style="font-family: Arial, Helvetica, sans-serif;">void *(memset) (void *s,int ...

  8. 通过带参数的Sql语句来实现模糊查询(多条件查询)

    #region 通过带参数的Sql语句来实现模糊查询(多条件查询) StringBuilder sb = new StringBuilder("select * from books&quo ...

  9. 走出 null 就是空值的误区,以及变量赋值原理

    先放一张图片作为引入: 这里我用了一个示意图作为讲解: 平时,我们写的变量为什么能在我们调用它的时候就能被我们拿到所用,跟存钱罐一样,你往里面存一元大洋,它里面就有一元大洋,那么我们的变量在被我们创建 ...

  10. 济南学习 Day1 T2 pm

    [问题描述]栈是一种强大的数据结构,它的一种特殊功能是对数组进行排序.例如,借助一个栈,依次将数组 1,3,2 按顺序入栈或出栈,可对其从大到小排序:1 入栈:3 入栈:3 出栈:2 入栈:2 出栈: ...