Log Parser 2.2
您能夠從 Microsoft 下載中心下載 Log Parser。web
Log Parser 2.2 是一個功能強大的通用工具,它可對基於文本的數據(如日誌文件、XML 文件和 CSV 文件)以及 Windows 操做系統上的重要數據源(如事件日誌、註冊表、文件系統和 Active Directory)進行通用查詢。只要告訴 Log Parser 您所需的信息以及您但願如何處理這些信息,它就能很好地完成任務。查詢結果能夠是基於文本的自定義格式輸出,也能夠針對更特定的目標(如 SQL、SYSLOG 或圖表)進行保存。大多數軟件都是爲完成有限幾個特定任務而設計的。Log Parser 卻不同。只要用戶須要,只要用戶能想到,它均可以實現。只要使用 Log Parser,世界就是您的數據庫。sql
輸入格式
找不到須要的輸入格式嗎?採用新的 COM 輸入格式,您能夠建立本身的自定義輸入格式,而後將它集成到 Log Parser 引擎中。數據庫
| • |
XML - 讀取 XML 文件(須要 Microsoft® XML Parser (MSXML))服務器 |
| • |
TSV - 讀取用製表符分隔值和用空格分隔值的文本文件函數 |
| • |
ADS - 從 Active Directory 對象讀取信息工具 |
| • |
REG - 從 Windows 註冊表讀取信息性能 |
| • |
NETMON - 用於分析 NetMon .cap 捕獲文件spa |
| • |
ETW - 讀取 Windows 日誌文件和實時會話的事件跟蹤操作系統 |
SQL 引擎改進
| • |
SELECT DISTINCT 和 GROUP BY 查詢的指數級性能改進命令行 |
| • |
SELECT 子句中的「CASE」(簡單形式)語句,例如「SELECT CASE myField WHEN 'value1' THEN '0' WHEN 'value2' THEN '1' ELSE '-1' END」 |
| • |
WHERE 和 HAVING 子句中的「BETWEEN」運算符 |
| • |
GROUP BY 子句中的「WITH ROLLUP」功能 |
| • |
聚合函數中的「DISTINCT」(未指定 GROUP BY 子句時) |
| • |
「PROPSUM(...)[ ON <字段> ]」和「PROPCOUNT(...)[ ON <字段> ]」聚合函數(這兩個函數計算一個字段的 SUM 或 COUNT 函數與較高層次的組中同一個字段的 SUM 或 COUNT 函數之間的比率) |
| • |
用於聲明臨時字段表達式的「USING」子句 |
| • |
字段和別名如今不區分大小寫 |
日期和時間格式
| • |
l(毫秒,「L」的小寫形式) |
| • |
n(納秒) |
| • |
tt(上午/下午) |
| • |
? (任意字符) |
總體改進
| • |
.sql 文件如今可使用參數,例如「logparser -file:myquery.sql?param1=value1+param2=value2」 |
| • |
支持永久覆蓋全局選項、輸入格式選項以及輸出格式選項的默認值,例如「logparser -e:10 -o:NAT -rtp:-1 -savedefaults」 |
| • |
針對文本文件的輸入 I/O 性能改進 |
|
輸出格式
| • |
CHART - 建立圖表圖像文件(須要 Microsoft Office 2000 或更高版本) |
| • |
TSV - 寫入用製表符分隔值和用空格分隔值的文本文件 |
| • |
SYSLOG - 向 SYSLOG 服務器或 SYSLOG 格式的文本文件發送信息 |
新增函數
| • |
MOD |
| • |
BIT_AND、BIT_OR、BIT_NOT、BIT_XOR、BIT_SHL、BIT_SHR |
| • |
EXP十、LOG10 |
| • |
ROUND、FLOOR |
| • |
QNTROUND_TO_DIGIT、QNTFLOOR_TO_DIGIT |
| • |
STRREPEAT |
| • |
IN_ROW_NUMBER、OUT_ROW_NUMBER |
| • |
ROT13 |
| • |
EXTRACT_FILENAME、EXTRACT_EXTENSION、EXTRACT_PATH |
| • |
HEX_TO_ASC、HEX_TO_PRINT、HEX_TO_INT |
| • |
HEX_TO_HEX八、HEX_TO_HEX1六、HEX_TO_HEX32 |
| • |
IPV4_TO_INT、INT_TO_IPV4 |
| • |
HASHSEQ、HASHMD5_FILE |
| • |
EXTRACT_PREFIX、EXTRACT_SUFFIX |
| • |
STRCNT |
對現有輸入和輸出格式的改進
| • |
大多數輸入和輸出格式的新參數 |
| • |
NCSA 輸入格式如今可分析組合的和擴展的 NCSA 日誌文件 |
| • |
EVT 輸入格式新增了「EventCategoryName」和「Data」字段 |
| • |
大多數輸入格式的「-recurse」選項如今指定了最大子目錄遞歸級別 |
| • |
CSV 輸入和輸出格式如今支持由雙引號括起的字符串組成的 CSV 文件 |
| • |
FS 輸入格式新增了「FileVersion」、「ProductVersion」和「CompanyName」等字段 |
| • |
全部 IIS 輸入格式都支持在指定站點名稱時使用「*」和「?」通配符,例如「SELECT * FROM <mysite*.com>」 |
| • |
支持將 URL 做爲全部基於文本的輸入格式的輸入路徑,例如「SELECT * FROM http://www.adatum.com/table.csv」 |
| • |
TPL 輸出格式部分支持環境變量名稱,並增長了一個 SYSTEM_TIMESTAMP 變量 |
| • |
EVT 輸入格式讀取本地和遠程事件日誌時的性能已獲得改善 |
| • |
可編寫腳本的 COM 接口如今對全部輸入和輸出格式使用命令行屬性名稱 |
|
