Fatal编程技术网
  • azure-service-fabric/
  • Azure service fabric 用于从本地服务结构中探索和查询ETW日志的工具

Azure service fabric 用于从本地服务结构中探索和查询ETW日志的工具

azure-service-fabric

Azure service fabric 用于从本地服务结构中探索和查询ETW日志的工具,azure-service-fabric,etw,service-fabric-on-premises,Azure Service Fabric,Etw,Service Fabric On Premises,我正在寻找一种工具,它允许我从以etl格式编写的服务结构中探索和查询/搜索日志。我尝试使用MessageAnalyzer,但它加载时间长,挂起,第二个工具windows logs explorer,但转换为evtx后,日志如下所示,对我没有用处: - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-

我正在寻找一种工具,它允许我从以etl格式编写的服务结构中探索和查询/搜索日志。我尝试使用MessageAnalyzer,但它加载时间长,挂起,第二个工具windows logs explorer,但转换为evtx后,日志如下所示,对我没有用处:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-ServiceFabric" Guid="{cbd93bc2-71e5-4566-b3a7-595d8eeca6e8}" /> 
  <EventID>65534</EventID> 
  <Version>1</Version> 
  <Level>0</Level> 
  <Task>65534</Task> 
  <Opcode>254</Opcode> 
  <Keywords>0xffffffffffffff</Keywords> 
  <TimeCreated SystemTime="2018-08-17T14:11:30.484723000Z" /> 
  <EventRecordID>11534</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="14332" ThreadID="5124" ProcessorID="3" KernelTime="9" UserTime="63" /> 
  <Channel /> 
  <Computer>Machine Name</Computer> 
  <Security /> 
  </System>
- <ProcessingErrorData>
  <ErrorCode>15003</ErrorCode> 
  <DataItemName /> 
  <EventPayload>0101005B69002C006F6E3D223022206C657..74656D706C6174653D22537461727441735072696D61727941726773222F3E0D0A20203C6576656E742076</EventPayload> 
  </ProcessingErrorData>
  </Event>

-
- 
65534
1.
0
65534
254
0xFFFFFFFFFFFF
11534
机器名
- 
15003
0101005B69002C006F6E3D223022206C657..74656D706C6174653D2253746727441735072696D61727941726773222F3E0D00203C6576656E742076
我看到在Azure上(35分钟0)有使用应用程序洞察来查询结果的选项。是否有任何工具允许我在本地执行此操作?

我通常用于大多数ETW日志分析。它在原始文件上提供了非常好的过滤功能,而不需要将日志转换为任何其他格式,对于处理大型日志文件也非常轻量级

在OMS或Application Insights上使用日志分析等工具的好处在于,它提供了高级功能,如针对这些相同事件的警报、聚合和类似SQL的查询。此外,在安装之后,您不必处理大型日志文件(通常在托管在Blob存储中)来查找应用程序的日志

对于开发,PerfView负责,对于生产分析,我建议您选择OMS或AppInsights

LogAnalitics的唯一缺点是事件不会实时显示,需要几分钟才能在门户中看到,但仍然比在PerfView或其他工具上查找和复制文件进行分析要快。

我通常用于大多数ETW日志分析。它在原始文件上提供了非常好的过滤功能,而不需要将日志转换为任何其他格式,对于处理大型日志文件也非常轻量级

在OMS或Application Insights上使用日志分析等工具的好处在于,它提供了高级功能,如针对这些相同事件的警报、聚合和类似SQL的查询。此外,在安装之后,您不必处理大型日志文件(通常在托管在Blob存储中)来查找应用程序的日志

对于开发,PerfView负责,对于生产分析,我建议您选择OMS或AppInsights

LogAnalitics的唯一缺点是事件不会实时显示,需要几分钟才能在门户中看到,但是仍然比在PerfView或其他工具上查找和复制用于分析的文件要快。

我将在日志分析和应用程序洞察主题中查看PerfView-记住,我有SF内部部署(不在Azure中)。我还能在本地集群上使用这些工具吗?是的,你可以,就像在azure上一样。只需使用AppInsights设置配置集群“WadCfg”,如下所述:我将在日志分析和应用程序洞察主题中查看PerfView-记住,我有SF内部部署(不在Azure中)。我还能在本地集群上使用这些工具吗?是的,你可以,就像在azure上一样。只需使用AppInsights设置配置集群“WadCfg”,如下所述: