Log Parser 2.2
您能够从 Microsoft 下载中心下载 Log Parser。web
Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件、XML 文件和 CSV 文件)以及 Windows 操做系统上的重要数据源(如事件日志、注册表、文件系统和 Active Directory)进行通用查询。只要告诉 Log Parser 您所需的信息以及您但愿如何处理这些信息,它就能很好地完成任务。查询结果能够是基于文本的自定义格式输出,也能够针对更特定的目标(如 SQL、SYSLOG 或图表)进行保存。大多数软件都是为完成有限几个特定任务而设计的。Log Parser 却不同。只要用户须要,只要用户能想到,它均可以实现。只要使用 Log Parser,世界就是您的数据库。sql
输入格式
找不到须要的输入格式吗?采用新的 COM 输入格式,您能够建立本身的自定义输入格式,而后将它集成到 Log Parser 引擎中。数据库
| • |
XML - 读取 XML 文件(须要 Microsoft® XML Parser (MSXML))服务器 |
| • |
TSV - 读取用制表符分隔值和用空格分隔值的文本文件函数 |
| • |
ADS - 从 Active Directory 对象读取信息工具 |
| • |
REG - 从 Windows 注册表读取信息性能 |
| • |
NETMON - 用于分析 NetMon .cap 捕获文件spa |
| • |
ETW - 读取 Windows 日志文件和实时会话的事件跟踪操作系统 |
SQL 引擎改进
| • |
SELECT DISTINCT 和 GROUP BY 查询的指数级性能改进命令行 |
| • |
SELECT 子句中的“CASE”(简单形式)语句,例如“SELECT CASE myField WHEN 'value1' THEN '0' WHEN 'value2' THEN '1' ELSE '-1' END” |
| • |
WHERE 和 HAVING 子句中的“BETWEEN”运算符 |
| • |
GROUP BY 子句中的“WITH ROLLUP”功能 |
| • |
聚合函数中的“DISTINCT”(未指定 GROUP BY 子句时) |
| • |
“PROPSUM(...)[ ON <字段> ]”和“PROPCOUNT(...)[ ON <字段> ]”聚合函数(这两个函数计算一个字段的 SUM 或 COUNT 函数与较高层次的组中同一个字段的 SUM 或 COUNT 函数之间的比率) |
| • |
用于声明临时字段表达式的“USING”子句 |
| • |
字段和别名如今不区分大小写 |
日期和时间格式
| • |
l(毫秒,“L”的小写形式) |
| • |
n(纳秒) |
| • |
tt(上午/下午) |
| • |
? (任意字符) |
总体改进
| • |
.sql 文件如今可使用参数,例如“logparser -file:myquery.sql?param1=value1+param2=value2” |
| • |
支持永久覆盖全局选项、输入格式选项以及输出格式选项的默认值,例如“logparser -e:10 -o:NAT -rtp:-1 -savedefaults” |
| • |
针对文本文件的输入 I/O 性能改进 |
|
输出格式
| • |
CHART - 建立图表图像文件(须要 Microsoft Office 2000 或更高版本) |
| • |
TSV - 写入用制表符分隔值和用空格分隔值的文本文件 |
| • |
SYSLOG - 向 SYSLOG 服务器或 SYSLOG 格式的文本文件发送信息 |
新增函数
| • |
MOD |
| • |
BIT_AND、BIT_OR、BIT_NOT、BIT_XOR、BIT_SHL、BIT_SHR |
| • |
EXP十、LOG10 |
| • |
ROUND、FLOOR |
| • |
QNTROUND_TO_DIGIT、QNTFLOOR_TO_DIGIT |
| • |
STRREPEAT |
| • |
IN_ROW_NUMBER、OUT_ROW_NUMBER |
| • |
ROT13 |
| • |
EXTRACT_FILENAME、EXTRACT_EXTENSION、EXTRACT_PATH |
| • |
HEX_TO_ASC、HEX_TO_PRINT、HEX_TO_INT |
| • |
HEX_TO_HEX八、HEX_TO_HEX1六、HEX_TO_HEX32 |
| • |
IPV4_TO_INT、INT_TO_IPV4 |
| • |
HASHSEQ、HASHMD5_FILE |
| • |
EXTRACT_PREFIX、EXTRACT_SUFFIX |
| • |
STRCNT |
对现有输入和输出格式的改进
| • |
大多数输入和输出格式的新参数 |
| • |
NCSA 输入格式如今可分析组合的和扩展的 NCSA 日志文件 |
| • |
EVT 输入格式新增了“EventCategoryName”和“Data”字段 |
| • |
大多数输入格式的“-recurse”选项如今指定了最大子目录递归级别 |
| • |
CSV 输入和输出格式如今支持由双引号括起的字符串组成的 CSV 文件 |
| • |
FS 输入格式新增了“FileVersion”、“ProductVersion”和“CompanyName”等字段 |
| • |
全部 IIS 输入格式都支持在指定站点名称时使用“*”和“?”通配符,例如“SELECT * FROM <mysite*.com>” |
| • |
支持将 URL 做为全部基于文本的输入格式的输入路径,例如“SELECT * FROM http://www.adatum.com/table.csv” |
| • |
TPL 输出格式部分支持环境变量名称,并增长了一个 SYSTEM_TIMESTAMP 变量 |
| • |
EVT 输入格式读取本地和远程事件日志时的性能已获得改善 |
| • |
可编写脚本的 COM 接口如今对全部输入和输出格式使用命令行属性名称 |
|
