logparser — это гибкая утилита командной строки , изначально написанная Габриэле Джузеппини, [1] сотрудником Microsoft , для автоматизации тестов ведения журналов IIS . Он был предназначен для использования с операционной системой Windows и был включен в состав IIS 6.0 Resource Kit Tools . Поведение logparser по умолчанию работает как «конвейер обработки данных»: принимает выражение SQL в командной строке и выводит строки, содержащие совпадения с выражением SQL.
Microsoft описывает Logparser как мощный и универсальный инструмент, который обеспечивает универсальный доступ к запросам к текстовым данным, таким как файлы журналов, файлы XML и файлы CSV , а также к ключевым источникам данных в операционной системе Windows , таким как журнал событий , реестр , файловая система и Active Directory . Результаты входного запроса могут быть отформатированы в текстовом формате или сохранены в более специализированных целях, таких как SQL , SYSLOG или диаграмма .
Общего пользования:
$ logparser <опции> <выражение SQL>
Пример: Выбор даты, времени и имени пользователя клиента для доступа к файлам ASPX , взятым из всех файлов .log в текущем каталоге.
$ logparser -i:IISW3C -q " "SELECT date, time, cs-username FROM *.log WHERE cs-uri-stem LIKE '%.aspx' ORDER BY date, time;