티스토리 뷰
AWS-in
2015. 3. 24. 13:57
"LogParser, IISLog, SQLErrorLog, Log Parser, 로그분석, 로그분석툴"
LogParser Tool을 사용하려면 해당 파일을 다운로드하고 설치하면 된다. 그리고 해당 logparser.exe 실행파일이 있는 디렉토리에서 cmd를 수행하면 된다.
자세한 옵션 사용법은 Logparser Help 에서 찾아보거나, 설치된 디렉토리의 Sample 코드들을 참고 하면 좋다.
아래 내용은 내가 많이 사용하는 command만 정리하였다.
#. 웹서버 IISlog 파싱하기
logparser -rtp:-1 "SELECT date, time, cs-uri-stem, time-taken INTO iislog.txt FROM u_ex15032005.log WHERE cs-uri-stem like '%blog.asp%' ORDER BY time-taken DESC"
logparser -rtp:-1 "SELECT c-ip, count(*) INTO iislog.txt FROM u_ex15032005.log GROUP BY c-ip ORDER BY count(*) DESC"
#. SQL Errorlog 파싱하기
방법.1 그냥 자리수로 파싱하자.
Logparser.exe -rtp:-1 "select substr(text,0,22) as Date, substr(text,23,9) as Source, substr(text,32) as Message into sqlerrorlog.txt from ERRORLOG.2 where Message not like '%Database backed up%'" -i:textline
방법.2 Header File 을 사용해서
-- into 와 -o 옵션은 같이 사용이 안된다. 둘중 한개 옵션만 사용할 것
LogParser.exe -rtp:-1 "SELECT STRCAT(STRCAT(DATE,''), TIME) as DateTime, Source, Message into sqlog.txt FROM ERRORLOG.2" -i:TSV -iSeparator:spaces -iHeaderFile:SQLErrorLogHeader.txt -headerRow:OFF -nskiplines:5 -o:DATAGRID
-- HeaderFile 은 단순 헤더파일용이다.
txt 파일 생성하여 "DATE TIME SOURCE Message" 내용을 복사하여 넣으면 끝난다.
LogParser -rtp:-1 "select STRCAT(STRCAT(DATE,' '), TIME) as LogDateTime, SOURCE, Message INTO SQL1.txt From ERRORLOG.2 WHERE SOURCE <> '백업'" -i:TSV -iSeparator:spaces -iHeaderFile:SQLErrorLogHeader.txt -headerRow:OFF -nskiplines:0
LogParser "select STRCAT(STRCAT(DATE,' '), TIME) as LogDateTime, SOURCE, Message INTO SQL1.txt From ERRORLOG.2 WHERE SOURCE <> '로그온'" -i:TSV -iSeparator:spaces -iHeaderFile:SQLErrorLogHeader.txt -headerRow:OFF -nskiplines:9
-- -iCodepage:-1 옵션 : 문자셋으로 인하여 오류발생할때 사용하면 좋을듯.
LogParser "select 'SQL2005' as ServerName, STRCAT(STRCAT(DATE,' '), TIME) as LogDateTime, SOURCE, Message INTO reports\SQL2.txt From '\\SQL2\SQLLogs\ERRORLOG'" -i:TSV -iSeparator:spaces -iHeaderFile:formatfile.txt -iCodepage:-1 -headerRow:OFF -nskiplines:9
[참고문서]
Log Parser 2.2 다운로드
http://www.microsoft.com/en-us/download/details.aspx?id=24659
Querying SQL Error Log with Microsoft LogParser
http://www.lucasnotes.com/2010/06/querying-sql-error-log-with-microsoft.html
Log Parser Example Queries
http://logparserplus.com/Examples
GUI Tools - Log Parser Lizard GUI
http://www.lizard-labs.com/log_parser_lizard.aspx
'Windows' 카테고리의 다른 글
| .net framwork 설치된 버전 확인하는 방법 (0) | 2015.07.15 |
|---|---|
| Diskpart command (0) | 2015.06.09 |
| Basic VMware and Hyper-V Terminology Name (0) | 2015.04.30 |
| IIS6.0 FTP 보안계정 관련 (0) | 2015.04.08 |
| How to change default OU for computers in AD (0) | 2015.02.26 |
- Total
- Today
- Yesterday