「LogParser」でログの解析・集計!PCのイベントログやIISのアクセスログに対応
「LogParser」はMicrosoftが無償で提供しているログ取得ツールです。構造化照会言語 (SQL) に似たクエリを使用して様々な結果を得ることができます。
Microsoftが提供するログ解析ツールなので、IISの出力するW3C拡張ログ、システムのイベントログ、ファイルシステムなどに対応しています。対応しているというのは入力形式を指定すればログの構造が認識され、項目名で扱えるということです。テキストファイルやCSVにも対応していますが、その場合は項目を切り出したりする必要があります。
出力形式も様々です。CSVやテーブル形式のテキスト、XMLやW3C拡張ログに書き戻したりもできます。またユーザー指定の形式を利用すればテンプレートHTMLを用いて結果をブラウザで確認できます。またログデータをチャートに加工して画像として出力もできます。
実行はコマンドラインで指定する方法とDLLをCOM方式で扱う方法があります。
取得に用いるクエリは本当にSQLとよく似ています。「SELECT 〜 FROM 〜 WHERE 〜 ORDER BY 〜 」で取得方法を指定します。クエリをファイルに記述しておいてコマンドラインでそのファイルを指定するとスマートです。
汎用のログを扱う場合、入力形式は「TEXTLINE」を指定し、行全体に対応する「Text」に対して、EXTRACT_PREFIX()やEXTRACT_SUFFIX()を用いて項目を切り出すやり方が必要です。
一度XML形式で出力した後、再度読み込んで集計させると項目が扱いやすいかもしれません。
■Log Parser 2.2 日本語版
■無償ながら強力なログ解析ツール「Log Parserを活用する」
■Log Parserでログを統合的に扱い運用保守に役立てる(基本編)
Microsoftが提供するログ解析ツールなので、IISの出力するW3C拡張ログ、システムのイベントログ、ファイルシステムなどに対応しています。対応しているというのは入力形式を指定すればログの構造が認識され、項目名で扱えるということです。テキストファイルやCSVにも対応していますが、その場合は項目を切り出したりする必要があります。
出力形式も様々です。CSVやテーブル形式のテキスト、XMLやW3C拡張ログに書き戻したりもできます。またユーザー指定の形式を利用すればテンプレートHTMLを用いて結果をブラウザで確認できます。またログデータをチャートに加工して画像として出力もできます。
実行はコマンドラインで指定する方法とDLLをCOM方式で扱う方法があります。
取得に用いるクエリは本当にSQLとよく似ています。「SELECT 〜 FROM 〜 WHERE 〜 ORDER BY 〜 」で取得方法を指定します。クエリをファイルに記述しておいてコマンドラインでそのファイルを指定するとスマートです。
汎用のログを扱う場合、入力形式は「TEXTLINE」を指定し、行全体に対応する「Text」に対して、EXTRACT_PREFIX()やEXTRACT_SUFFIX()を用いて項目を切り出すやり方が必要です。
一度XML形式で出力した後、再度読み込んで集計させると項目が扱いやすいかもしれません。
■Log Parser 2.2 日本語版
■無償ながら強力なログ解析ツール「Log Parserを活用する」
■Log Parserでログを統合的に扱い運用保守に役立てる(基本編)
