Performance Logparser-查询远程事件日志
在查询远程服务器的事件日志(CPU/内存/网络)时,如何安全地使用LogParser 2.2实用程序 我希望在生产机器上执行一些事件日志查询,而不影响正在运行的系统的性能 例如,当我运行以下LogParser查询时:Performance Logparser-查询远程事件日志,performance,event-log,logparser,Performance,Event Log,Logparser,在查询远程服务器的事件日志(CPU/内存/网络)时,如何安全地使用LogParser 2.2实用程序 我希望在生产机器上执行一些事件日志查询,而不影响正在运行的系统的性能 例如,当我运行以下LogParser查询时: SELECT QUANTIZE(TimeGenerated, 86400) AS Day, COUNT(*) AS [Total Errors] INTO outFile.csv FROM \\AServerIWishConnectTo\APPLICATION where
SELECT QUANTIZE(TimeGenerated, 86400) AS Day, COUNT(*) AS [Total Errors] INTO
outFile.csv FROM \\AServerIWishConnectTo\APPLICATION where message
like '%error to seek%' GROUP BY Day ORDER BY Day ASC
我要补充的是,远程服务器位于本地intranet中。这真的很难说 查询远程事件日志时,LogParser生成两种类型的网络流量:
- Windows远程事件日志API生成的通信量,基本上包括传输该事件日志中的字节量(应用程序,在您的情况下);通过查看
c:\Windows\system32\winevt\Logs - 为移动解析消息所需的DLL而生成的通信量:这包括(应用程序)事件日志中注册的每个事件源的整个DLL
-fullText:off消息,如“%error to seek%”至于CPU或内存,查询远程事件日志不应使用服务器上的任何内存,也不应使用微不足道的CPU。非常感谢您的回答。您知道有哪些web资源可以阅读LogParser内部的信息,如工具正在使用的DLL等?因此主要是关于查询远程服务器和网络流量的机器的CPU/内存使用情况。正确的,CPU和内存主要消耗在运行LogParser和查询的机器上。至于内部的Web资源,我不相信有——在任何情况下,LogParser只使用标准的Windows API,没有什么特别的。