Microsoft Log Parser, Windows logfil analyse

Relaterede dokumenter
Introduktion til SQL queries

En Kort Introduktion til Oracle

Database design for begyndere

Delphi og Databaser for begyndere

Brugermanual. PoP3 og Outlook Express Webmail Udarbejdet af IT-afdelingen 2005

Installation af web-konfigurationsprogrammer

Opsætning af MobilePBX med Kalenderdatabase

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Tagwall med Php & MySQL

Ratingsystem i PHP og MySQL

Installation og Drift. Aplanner for Windows Systemer Version

Gør Administrator-brugeren til almindelig bruger

Braille Display Input kommandoer

FairSSL Fair priser fair support

Brugervejledning til databrowseren

Umbraco installationsvejledning

SQL for MySQL-begyndere

NT PDC Udarbejdet af Kenneth Dalbjerg

Brugermanual PoP3 og Outlook Office 2003 Webmail Udarbejdet af IT-afdelingen 2005

Vejledning til registrering som bruger til EudraCT results

Parameters. Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til C# og ADO.NET.

Uploade billeder eller andre filer ved hjælp af php og mysql

Loginsystem (med MySQL)

Samspillet mellem databaser og kort styres af GeoCAD programmet GeoDB.

Installation af Web-konfigurationsprogrammer

EasyIQ Opdatering > 5.4.0

Listen over reserverede ord er meget lang, men de væsentligste vil jeg beskrive her i denne artikel:

R E D C A P M A N U A L. Importér data til REDCap fra CSV-fil. Opbyg din eksisterende database i REDCap Version 1.0

Vejledning til Teknisk opsætning

OPC Access 3.0 opdatering via Stored Procedure

Database tips. Den forudsætter lidt kendskab til SQL men er for mindre erfarne. Denne guide er oprindeligt udgivet på Eksperten.dk

FairSSL Fair priser fair support

TimePlan version Installationsvejledning

HOFTEALLOPLASTIK - DATAUDTRÆK OG IMPORT TIL EXCEL

Denne vejledning er optimeret til Windows XP, men kan også bruges til de andre Windows styresystemer.

Navision Stat (NS 9.2)

Undervisning Version 1.0 redigering af billeder til hjemmesiden

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010

PID2000 Archive Service

I denne artikel, vil der blive gennemgået de grundlæggende PHP-funktioner, såsom udskrift til skærmen, tid og dato og if-sætningen.

ITD ecmr WEB Services. Af Allan Wisborg, IT Udvikler

Denne artikel er en detaljeret gennemgag af det fundamentale i batchfiler til hjemmebrug :-) FEEL THE POWER! ;-)

Installation af web-konfigurationsprogrammer

Import fra C Revisor Informatik ApS

MSI pakke til distribution af AutoPilot komponenter.

Programmering C RTG

De vigtigste SQL-sætninger. SQL kap Oprette database. DDL og DML

Prepared Statements. Denne artikel beskriver hvorfor prepared statements er gode. Den forudsætter lidt kendskab til Java og JDBC.

OFFENTLIGT KMD A/S EJ 0.0 NUMMERERET SLIDE 1 CCM USER GROUP KMD einvoicing. v/ Ole Sixhøi

Introduktion til OPC Access

OPRETTELSE AF SQL NODE

I mit script tager jeg højde for det problem ved, at gemme et unikt tal mellem 0-9 på 6 cifre og derved vil de så blive vist som 2 online.

Det er primært relevant for dem hvor der arbejdes på en gammel bærbar computer, som ikke har en stærk processer og nok ram, at gøre godt med.

Indhold. Jennie Mathiasen. Google Drev

Navision Stat 7.0. Webservice til Generisk integrationssnitflade (GIS) Overblik. Side 1 af 21. ØSY/CRA/CPS/ CRA Opr

2017 Recordit.nu version 2. Call Recorder Kvikguide for Apresa Client

UPLOAD. Af Database og Website til Skolens Server

IIS 8.0 & 8.5 & 10.0 SSL Administration

Med register_globals = On får du automatisk adgang til en række variabelnavne i dit script.

Sådan skriver du artikler til Eksperten!

Databaseadgang fra Java

Dokumentering af umbraco artikeleksport:

Gæstebog med validering opbygget med MySQL

Installation af kalibreringsprogrammet. (BDE versionen)

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Installation af DATABOKS online backup manager

applikation----x----odbc driver manager----foobar ODBC driver----foobar database

MySQL C API. Denne artikel beskriver hvordan man bruger MySQL C API. Der er beskrivelse af build med forskellige compilere.

Vejledning for LOF s afdelingshjemmeside - redigeret i Umbraco

Vejledning til Retsinformation web services test stubs

Sådan opretter du en elektronisk aflevering

Opbygning af firewall regler. Overvejelser med mere

Introduktion til Oracle, Datalogi, RUC Af: Jens Lauterbach 2002

Pronestor Room & Catering

Skrevet den 18. Feb 2010 af arne_v I kategorien Programmering / Visual Basic.NET

Dannelse af PDF dokumenter

Database programmerings tips

Langeskov IT Online Backup Guide

Vejledning til opbygning af hjemmesider

Log ind med PHP. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 09. May 2011 af dab93 I kategorien Programmering / Andre

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

I denne arktikle går jeg gennem Slet, Ret og Opret data i en MySQL database. der er også en lille del i den hvor den postere datanen ud i en løkke

GIS. Guide til indlæsning af data i ArcGIS herunder KMS-data fra internettet

SAS USER FORUM DENMARK 2017 USER FORUM. Rune Nordtorp

Brugerinterfacet er blevet delt op i vinduer så der senere kan tilføjes mulighed for åbne flere lister samtidig, i en fremtidig version.

Nemme skabeloner til brevudsendelse med Oracle BI Publisher Desktop

Wipigo Galleri. Brugsforvirring. Venstre side af startbillede efter der er logget ind (Højre side viser det/de gallerier der er oprettet).

Navision Stat (NS 9.3)

BRUGERVEJLEDNING TRIC LAGERRAPPORT MODUL TIL MAGENTO MODUL VERSION BRUGERVEJLEDNING TRIC - Lagerrapport

WorldTrack Elektronisk

BOULEVARDEN 19E 7100 VEJLE LERSØ PARKALLE KØBENHAVN Ø TLF Webservices Installationsvejledning

Vejledning til formularmodul

LESSOR-5. Inquiry (teknisk beskrivelse) Tilgængelighed for andre systemer

WEB-DIRECT Brugerguide Eksportfunktion i WEB-DIRECT

Den forudsætter kendskab til C++ og lidt kendskab til SQL og MySQL C API.

Sikkerhed i trådløst netværk

En lille vejledning til lærere og elever i at bruge matematikprogrammet WordMat (begynderniveau)

Transkript:

Denne guide er oprindeligt udgivet på Eksperten.dk Microsoft Log Parser, Windows logfil analyse Microsoft's logfiler er ikke lette at bruge. med Microsoft Log Parser, har du alle muligheder. Log parser er et gratis og meget kraftfuldt værktøj til gennemsyn af alle mulige windows logfiler Skrevet den 08. Feb 2009 af bufferzone I kategorien Styresystemer / Generelt Gennemsyn af logfiler fra Windows baserede programmer, herunder de forskellige Windows elementer (f.eks. IIS, Exchange og MSSql) selv, har altid været bøvlet og svært at få noget brugbart ud af det. Det har Microsoft, ganske ubemærket, faktisk gjort noget ved. Programmet Microsoft Log Parser kan downloades fra MS hjemmeside, og dette værktøj giver fantastisk kontrol med forskellige logfiler og mulighed for at få mange brugbare svar, hvis man ved hvordan programmet skal bruges. Microsoft Log Parser er et kommandolinie værktøj der er bygget oven på en SQL motor og derfor baserer sig på helt almindelige SQL Queries. Grundlæggende forespørgsler Lad os starte med at kikke på en rimelig simpel forespørgsel. C:\>LogParser -i:evt -o:nat "SELECT TimeGenerated, SourceName FROM System" Log Parser arbejder, ud over SQL statements, med input- og output format (se sidst i artiklen), til at styre henholdsvis hvorfra data skal hentes og hvordan resultatet skal præsenteres. I ovenstående kommando ser vi følgende: -i:evt der fortæller at input data skal hentes (enumereres) fra Windows Event Log, "FROM System" fortæller at det er system loggen vi kikker på. -o:nat der fortæller at output formatet via tabulatorer som et letlæseligt skema SELECT der fortæller hvad vi ønsker at hente fra event loggen. I dette tilfælde er det TimeGenerated og SourceName vi ønsker at se. Hvis du vil se hvilke tabel felter du kan hente ud af event loggen, så brug nedenstående kommando C:\>LogParser -h -i:evt Der lister alle mulighederne FROM Der fortæller hvilken af de tre logge (system, application eller security) vi ønsker at kikke i. Resultatet fra vores Log Parser forespørgsel ser således ud: <pre TimeGenerated SourceName ------------------- -----------------------

2005-07-18 22:45:03 EventLog 2005-07-18 22:45:03 EventLog Press a key... [/pre] Du kan faktisk hente data fra andre computere på nettet ved at anvende UNC notation, herunder er et eksempel du kan prøve: C:\>LogParser -i:evt -o:nat "SELECT TimeGenerated, SourceName FROM \\MYCOMPUTER1\System, \\MYCOMPUTER2\Security" Du kan også søge efter specifikke informationer, f.eks. vil nedenstående kommando give alle records der er genereret af Service Control Manager C:\>LogParser -i:evt -o:nat "SELECT TimeGenerated, SourceName FROM System WHERE SourceName ='Service Control Manager'" (husk de små ') Langt de fleste input- og output formater accepterer forskellige parametre der styre eller rettere fin tuner deres opførsel. Ovenfor ses et output på 10 linier, hvorefter du promptes for at trykke på en tast for at fortsætte. Denne standard opførsel kan ændres med rtp parametren. C:\>LogParser -i:evt -o:nat -rtp:5 "SELECT TimeGenerated, SourceName FROM System" Der kun vil outputte 5 linier før du promptes for et taste tryk. Hvis du indsætter -rtp:-1 vil du ikke blive promptet overhoved og hele indholdet vil blive udskrevet uden mulighed for at gøre noget. Vi kan også skrive outputtet til en fil, f.eks. sådan C:\>LogParser -i:evt -o:nat "SELECT TimeGenerated, SourceName INTO log.txt" Der skriver resultatet til filen log.txt. Du kan også bruge de logiske operatorer And eller/og OR. Her henter vi data generet af Service Control

Manager og hvor event ID er 7024 (en service termineret med en fejl) C:\>logparser.exe file: "SELECT TimeGenerated, SourceName FROM System WHERE SourceName ='Service Control Manager' AND EventID = 7024" Vi kan også hente burger oplysninger fra en server. Herunder henter vi logon oplysninger og vi henter det fulde kontonavn og ikke bare konto identifikation. C:\>logparser.exe file: "SELECT TimeGenerated, SID FROM Security WHERE EventID = 528" -resolvesids:on EventID = 528 er logon og resolvesids:on fortæller EVT input formatet at vi ønsker det fulde kontonavn Hente ting fra en IIS Log Lad os starte med at se hvilke tabelfelter vi kan hente ud af IIS log. C:\>logparser.exe file: -h -i:iisw3c Vi kunne derefter beslutte at hente felterne date, time, og cs -uri - stem. Kommandoen ville se sådan ud: C:\>LogParser -i:iisw3c -o:nat "SELECT date, time, cs-uri-stem FROM <1>" Vi bruger her FROM til at specificere hvilken log fil vi ønsker at kikke i. Vi kan bruge stien til den logfil vi ønsker eller ID nummeret for det virtuelle site vi ønsker. Her har jeg brugt ID 1 der er ID nummeret på Default web site. Hvis du har flere web sites på din server, kan du hente fra alle logs ved at specificere flere ID'ere adskilt af komme således: C:\>logparser.exe file: -i:iisw3c -o:nat "SELECT date, time, cs-uri-stem FROM <1>, <2>, <3>" Her henter vi oplysninger der viser hvilke sider der tager mere end 30 sekunder at udføre C:\>logparser.exe file: "SELECT TO_TIMESTAMP(date, time) AS Timestamp, cs-uristem FROM W3SVC2\ex0402*.log WHERE time-taken >= 30000" -i:iisw3c

Ovenstående er et eksempel på endnu et eksempel på den styrke log parser har via SQL motoren. Log Parser SQL indeholder mere end 80 forskellige funktioner, der bl.a. laver streng manipulation, aritmetikfunktioner, system informationsfunktioner og meget mere. Her bruger vi TO_TIMESTAMP funktionen til at anvende date og time som argumenter. Input formater: ADS: Active Directory Services henter fra AD. BIN: Henter binær data fra IIS 6.0 og senere logfiler. COM: Indpakker custom input format plug-ins, hvilket gør det muligt at bruge den slags plug-ins. CSV: Henter data fra komma separerede text filer. ETW: Henter data fra Enterprise Tracing for Windows trace log files og live tracing sessions. EVT: Henter data fra Windows Event Log FS: Returnere egenskaber fra filer og mapper HTTPERR: Henter data fra HTTP Error log files der genereres af Http.sys Windows HTTP driver. IIS: Henter data fra IIS log filer IISODBC: Henter data fra den database hvortil IIS logger Web requests når IIS er konfigureret til at bruge ODBC Log Format. IISW3C: Henter data fra W3C Extended Log File Format. NCSA: Henter data fra NCSA Common, Combined, and Extended Log Fil format. NETMON: Henter data fra NetMon capture filer (.cap files). REG: Henter egenskaber fra registreringsdatabasen I form af registry keys og værdier. TEXTLINE: Henter data fra generiske text filer I form af hele linier. TEXTWORD: Henter data fra generiske text filer I form af hele ord. TSV: Henter data fra tabulator- og mellemrums separerede filer. URLSCAN: Henter data fra logfiler fra IIS URLScan filter. W3C: Henter data fra ikke IIS W3C Extended Log File Format, f.eks. Exchange Tracking log filer, Personal Firewall log filer, og Windows Media Server log filer. XML: Henter element- og attribute- data fra XML dokumenter Output formater: CHART: laver GIF eller JPG diagrammer som output CSV: Laver komma separerede tekst filer der kan efterbehandles af f.eks. excel. DATAGRID: Viser data i et separat vindue så data kan klippes og sættes ind via Clip Board. DATAGRID: Laver output som IIS logfil NAT: Laver output i et læseligt, tabuleret format SQL: uploader output til tabeller i ODBC- compliant database format. SYSLOG: Muliggør at outputted leveres til en syslog server TPL: Laver output formateret efter en bruger defineret skabelon TSV: Laver et tabulator separeret output Som du sikkert kan gennemskue af ovenstående artikel er der uendeligt mange muligheder for at parse stort set nøjagtig de informationer du måtte ønske og præsentere disse på den måde du ønsker, selv grafisk præsentation med GIF eller JPG diagrammer er muligt. Artiklen skulle gerne kunne starte dig og ved at følge eksemplerne vil det være muligt for dig at bygge videre med -h for hjælp og de to sidste lister med input og output formater. Log parser er et stort område og der kan godt være at jeg beslutter at skrive endnu en artikel. Alle kommentarer, tilføjelser, bemærkninger er meget velkomne. Du kan også stille spørgsmål, både her på eksperten og via kim@bufferzone.dk, jeg beder om at I ikke stiller spørgsmål i artiklens kommentarer da

jeg her ikke kan svare Kommentar af kepsus d. 22. Aug 2005 1 Kommentar af lenk d. 05. Aug 2005 2 En meget nyttig artikel om et meget nyttigt værktøj. Alle der har servere kørende bør læse og prøve selv Kommentar af john_stigers (nedlagt brugerprofil) d. 03. Feb 2006 3 Ok artikel som dog burde have været gratis. Kommentar af barbarbo d. 02. Aug 2005 4 Rigtig god artikel der giver mulighed for at nå ret langt med windows logfiler. De eksempelvise kommandoer kombineret med hjæle kommandoen og listen over mulighdere er en stor hjælp

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback