Log Parser と Log Parser Studio について
以前から存在するツールですが、Log Parser とLog Parser Studio についてご紹介いたします。
Log Parser 2.2
https://www.microsoft.com/en-us/download/details.aspx?id=24659
Log Parser Studio 2.0 is now available
https://blogs.technet.com/b/exchange/archive/2013/06/17/log-parser-studio-2-2-is-now-available.aspx
Log Parser について
~~~~~~~~~~~~~~~~~~~
Log Parser は汎用的なテキスト ベースのデータを解析するためのツールです。Log Parser はコマンドラインから、または COM オブジェクトとして登録しプログラムから利用することができます。
Log Parser は Windows のイベントログ、IIS ログ、レジストリ、CSV ファイル、TSV ファイル、XML ファイルなど色々なフォーマットのデータをパースできます。そして、パースしたデータを SQL に近い形でフィルタ、ソート、グループ化し解析に役立てることができます。
例えば Exchange サーバーのメッセージ追跡ログは CSV ファイル形式のため、以下のように処理することができます。
ここでは UTC 時間で 9/18 - 9/19 までの期間で total-bytes が大きいものトップ 3 を降順に出力しています。
| PS:>Logparser -i csv -o:csv -nSkipLines 4 "SELECT TOP 3 [#Fields: date-time] AS date-time, sender-address, total-bytesFROM 'C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking\*.log'WHERE date-time > '2015-09-18T00:00:00'AND date-time < '2015-09-19T00:00:00'AND total-bytes IS NOT NULLORDER BY total-bytes DESC"date-time,sender-address,total-bytes2015-09-18T21:20:25.529Z,shared01@e.local,73682015-09-18T21:20:25.482Z,shared01@e.local,73682015-09-18T21:57:07.769Z,shared01@e.local,7246Statistics:-----------Elements processed: 50Elements output: 3Execution time: 0.00 seconds |
各引数の意味は以下のようになります。
-i: インプットとなるファイル形式。ここでは csv となります。
-o: アウトプットのファイル形式。
-nSkipLines: インプット ファイルから読みこみをスキップする行数。メッセージ追跡ログでは最初の 4 行はメタデータであるためスキップしています。
その他パラメータや、利用できる SQL 構文や関数については Log Parser に付属する logparser.chm を参照ください。
logparser.chm や Samples フォルダに多くのサンプルが紹介されています。
Log Parser Studio
~~~~~~~~~~~~~~~~~
Log Parser Studio 2.0 は Log Parser を利用した GUI アプリケーションです。そのため当然 Exchange 以外のデータについても処理することができますが、こちらは Exchange のサポート チームによって作成されたツールであるため、 既定で Exchange 関連のログを処理するために多数のクエリが準備されています。そのため、仮に Log Parser を利用する場合においても、Exchange 関連のクエリを記述する際には参考になるかと思います。
その他参考
~~~~~~~~~~
US の Exchange サポート エンジニアのブログで、Log Parser Studio について役に立つ情報が掲載されています。