Log Parser
Log Parser est un grand outil qui est utile pour trouver des modèles complexes dans les journaux. L'outil utilise des requêtes qui sont similaires à SQL. Il supporte les formats d'entrée et de nombreux formats de sortie.
Log Parser peut être exécuté depuis l'interpréteur de commandes ou être appelé par la bibliothèque de composants logiciels appelés COM.
Powershell et VBScript (WSH) pouvant utiliser Log Parser via l'interface COM.
Log Parser peut être exécuté depuis l'interpréteur de commandes ou être appelé par la bibliothèque de composants logiciels appelés COM.
Powershell et VBScript (WSH) pouvant utiliser Log Parser via l'interface COM.
Log Parser avec CMD (BATCH)
Cette illustre l'utilisation de Log Parser depuis l'interface en ligne de commande. Vous pouvez taper cette commande tout dans une ligne unique de grande taille. Il est présenté dans un fichier de BATCH plus facilement illustrer comment utiliser Log Parser.
@ECHO OFF REM ************************************************* REM * testLogParser.cmd REM ************************************************* REM * Author: Joaquin Menchaca (JM) REM * Copyright 2012 - Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0) REM ************************************************* REM * Updates: REM * 20070725 JM Document Creation REM ************************************************ SETLOCAL SET INPUTFORMAT=-i:FS -recurse:0 SET OUTPUTFORMAT=-o:NAT -rtp:-1 SET SELECT=SELECT Name, Size SET FROM=FROM C:\Windows\System32\*.exe SET WHERE=WHERE SIZE ^> 300000 SET ORDER=ORDER BY Size DESC SET QUERY="%SELECT% %FROM% %WHERE% %ORDER%" logparser %QUERY% %INPUTFORMAT% %OUTPUTFORMAT%
Log Parser avec Powershell
Powershell peut accéder à l'interface COM via l'option -comobject.
# ************************************************* # * testLogParser.ps # ************************************************* # * Author: Joaquin Menchaca (JM) # * Copyright 2012 - Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0) # ************************************************* # * Updates: # * 20070725 JM Document Creation # ************************************************* $objLogParser=New-Object -comobject MSUtil.LogQuery $objInputFormat=New-Object -comobject MSUtil.LogQuery.FileSystemInputFormat $objInputFormat.recurse=0 $objOutputFormat=New-Object -comobject MSUtil.LogQuery.NativeOutputFormat $objOutputFormat.rtp=-1 $strQuery="SELECT Name, Size FROM C:\Windows\System32\*.exe WHERE SIZE > 300000 ORDER BY Size DESC" $objLogParser.ExecuteBatch($strQuery, $objInputFormat, $objOutputFormat)
Log Parser avec VBScript (WSH)
L'environnement WSH avec le langage VBScript peut accéder à l'interface COM à travers la fonction CreateObject().
' ************************************************* ' * testLogParser.vbs ' ************************************************* ' * Author: Joaquin Menchaca (JM) ' * Copyright 2012 - Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0) ' ************************************************* ' * Updates: ' * 20070725 JM Document Creation ' ************************************************* Set objLogParser = CreateObject("MSUtil.LogQuery") Set objInputFormat = CreateObject("MSUtil.LogQuery.FileSystemInputFormat") objInputFormat.recurse = 0 Set objOutputFormat = CreateObject("MSUtil.LogQuery.NativeOutputFormat") objOutputFormat.rtp = -1 strQuery = "SELECT Name, Size FROM C:\Windows\System32\*.exe WHERE SIZE > 300000 ORDER BY Size DESC" objLogParser.ExecuteBatch strQuery, objInputFormat, objOutputFormat