Log Parser Studio gir et flott grensesnitt til Microsoft Log Parser

En nylig samtale fra en klient avslørte bekymringsfull aktivitet på nettstedet deres for e-handel. Problemet ble til slutt sporet til en rettferdig tidligere ansatt, men vi brukte ganske mange timer på å undersøke situasjonen, idet webserverloggene var den største hjelpen i løpet av denne tiden (du kan aldri ha for mange logger). Disse loggfilene inneholder mye verdifull informasjon, men å kjemme gjennom dem kan være tøvende. Heldigvis er det mange verktøy tilgjengelig for å gi hjelp; Microsoft Log Parser er min favoritt, og Log Parser Studio gir et flott grensesnitt. Her er en titt på begge verktøyene som brukes sammen.

Microsoft gjør noe riktig

Log Parser ble utviklet for mer enn ti år siden. Mens jeg har jobbet med andre lignende verktøy i løpet av den tiden, returnerer jeg gjentatte ganger til Log Parser på grunn av den brede støtten for filtyper og fleksibiliteten som det SQL-lignende språket gir. Log Parser er fritt tilgjengelig fra Microsoft Download Center - den vises som Log Parser 2.2 under Program Files når den er installert (hjelpefilen gir god informasjon om bruken).

Som standard tilbyr Log Parser et kommandolinjegrensesnitt som lar deg gjøre alt og alt som trengs. Mens den har innlogging i navnet, kan den fungere med et stort antall filtyper, inkludert, men ikke begrenset til, webserverlogger, Windows Hendelseslogger, CSV-filer, XML, Windows-register, Active Directory og på og på. Bruken min er vanligvis begrenset til å behandle webserverlogger, men jeg kjenner IT-fagfolk som bruker den sammen med andre filtyper.

Kommandolinjegrensesnittet er kraftig, men Log Parser Studio forenkler i stor grad å bruke de mange funksjonene i Log Parser-verktøyet. Figur A viser Log Parser Studio åpnet på utviklingsmaskinen min med et testbibliotek opprettet for denne artikkelen. Figur B viser en enkel spørring utført mot webserverlogger på serveren min (den returnerer de ti beste radene fra en bestemt loggfil).

Figur A

Det grunnleggende grensesnittet for Log Parser Studio

Figur B

Kjører en grunnleggende spørring mot en standard webserver-loggfil

Log Parser Studio-grensesnittet er intuitivt, med båndknapper (eller ikoner) for standardhandling langs toppen som vist i figur A og B. Det røde utropstegnet kjører den nåværende åpne spørringen med resultatene vist i det midtre vinduet som figur B viser . Det er ett resultatområde per spørre-fane. Det grå ikonet med doble utropstegn (!!) lar deg kjøre flere elementer som en batch, slik at du ikke er begrenset til ett spørsmål om gangen. Du kan lagre data i en rekke formater, inkludert CSV, tabulatoravgrenset, XML, IIS-logger, og til og med som et kartbilde.

SQL-synkta syntaks

En av Log Parsers beste funksjoner er bruken av et SQL-aktig språk for spørring og arbeid med data, noe som er en flott funksjon for utviklere som får den ultimate kontrollen over interaksjonen deres med dataene. Som vist tidligere gir Log Parser Studio et brukervennlig grensesnitt for å skrive og utføre disse spørsmålene. I figur B returnerte jeg de første 10 radene med en loggfil på min lokale utviklingsserver - den brukte følgende grunnleggende spørring.

 VELG TOPP 10 * FRA 'C: \ inetpub \ logs \ LogFiles \ W3SVC1 \ u_ex130813.log' 

Hvis du er kjent med å bruke SQL til å spørre databaser, kan du kjenne igjen denne syntaks.

Neste eksempel returnerer antall forespørsler per time fra alle loggfiler (den bruker stjerner som jokertegn) i en bestemt katalog.

 VELG KVANTIZE (TO_TIMESTAMP (dato, tid), 3600) AS Hour Of Day, COUNT (*) AS Totalt treff FRA 'C: \ inetpub \ logs \ LogFiles \ W3SVC1 \ u_ex * .log' GRUPPE AV time ORDER etter time 

Du kan velge å lagre resultatene av spørringen i en kommaseparert fil (CSV), som lett blir oppnådd via INTO-setningen som følgende spørring viser.

 VELG KVANTIZE (TO_TIMESTAMP (dato, tid), 3600) AS Hour Of Day, COUNT (*) AS Totalt antall treff til 'C: \ output.csv' FRA 'C: \ inetpub \ logs \ LogFiles \ W3SVC1 \ u_ex * .logg 'GRUPPE etter time ORDER etter time 
Bare for å bevise at det kan gjøre mer enn å behandle webserverlogger, her er en spørring som returnerer alle ordene i tekstfiler i den gjeldende katalogen bestilt etter antall ganger de vises.
 VELG Tekst, TALE (*) SOM Total FRA * .txt GRUPPE AV Tekstbestilling etter totalbeskrivelse 

Det forrige eksemplet er kanskje ikke veldig nyttig, men det viser verktøyets fleksibilitet, så vel som å vise hva som er tilgjengelig på nettet. Verktøyets levetid betyr at det er utallige andre der ute som bruker det, og de fleste av spørsmålene eller problemene som dukker opp, er skrevet eller løst av en eller flere av dem. Et enkelt nettsøk gir et fjell av data om bruk, og det er mange spørsmål tilgjengelig for din bruk (jeg fant det siste eksemplet via et Google-søk). Hvis du er mer tilbøyelig til tradisjonelle læringsmetoder, kan du sjekke ut boken Microsoft Log Parser Toolkit.

Analyser data enkelt for å få det du trenger

Log Parser har eksistert i mange år, og jeg er alltid overrasket over at mange utviklere og administratorer ikke er klar over dens eksistens. Det integreres enkelt med Microsoft-miljøer, men det kan behandle filer fra andre miljøer også. Dets allsidighet og fleksibilitet med støtte for mange filformater og brukervennlighet som tilbys av Log Parser Studio-klienten gjør det til et flott verktøy når du forsker på et problem eller bare håndterer daglige gjøremål. Denne artikkelen gir en kort titt på funksjonene, men jeg håper den får deg til å vurdere å bruke Log Parser neste gang du trenger å raskt finne informasjon i en haug med logg eller andre datafiler.

© Copyright 2020 | mobilegn.com