LogParser 学习小结

   LogParser 据说功能非常强大，可以分析IIS日志，系统事件日志，CSV，XML等格式日志，作为初学者，目前还暂未体验到这些强大的功能，希望以后会体会到。

    使用版本：Log Parser 2.2

   下载地址：http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24659 

  

           需求背景: 客户提出需求要对终端设备的系统日志进行分析，需要进行远程数据采集，当前正在调研。

           Windows系统(XP为主)的系统日志使用可视化界面提供给用户查看的，具体:cmd -> eventvwr.msc （下图）

          到时候需要采集的数据包括：应用程序日志，安全性日志，系统日志

         具体日志文件存放位置: C:\WINDOWS\system32\config\    （*.Evt ）  ，这些日志文件为什么是无法以通常的方式查看文件内容的，因此需要想办法读取到该文件的内容。

网上搜索并为搜索到相关java处理这类日志的信息，但是搜索到了LogParser，索性下载安装后运行，集合自带的帮助文档和网上的相关资料，开始学习。

 

  

通过cmd运行LogParser

 

输入:

D:\LogParser>LogParser.exe "SELECT * FROM System"  >note.log

将系统日志以log文件方式写入到当前目录的note文件

D:\LogParser>LogParser.exe "SELECT * FROM System TO dbo.[test]" -o:SQL -server:"10.25.21.69" -driver:"SQL Server" -database:"logParse" -username:"sa" -password:"123" -i:evt -createtable:ON
可以将系统日志远程存储到远程服务器.数据就这样得到了,剩下的工作就迎刃而解.

后续学习

 

参考资料:

http://www.cnblogs.com/MaoBisheng/archive/2010/05/16/1736604.html