Недавно я столкнулся с Microsoft Log Parser. Это потрясающий инструмент. Я анализирую журналы протокола соединителя получения Exchange, но обнаружил эту ошибку в формате IISW3C.
C:\TEMP>logparser "SELECT * FROM RECV20170706-1.LOG" -i:IISW3C
Task completed with parse errors.
Parse errors:
4 parse errors occurred during processing (To see details about the parse
error(s), execute the command again with a non-zero value for the "-e"
argument)
Statistics:
-----------
Elements processed: 0
Elements output: 0
Execution time: 0.06 seconds
С помощью -e
не исправить
C:\TEMP>logparser "SELECT * FROM RECV20170706-1.LOG" -i:IISW3C -e 5
Task completed with parse errors.
Parse errors:
Cannot find '#Fields' directive in header of file "C:\TEMP\RECV20170706-1.LOG". Lines 1 to 1 have been ignored
Error while parsing Date directive: missing space between Date and Time LogFile "C:\TEMP\RECV20170706-1.LOG", Row number 4, Directive '#Date:2017-07-06T00:00:04.363Z #Fields'
Unknown field date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context found in #Fields directive
Cannot find '#Fields' directive in header of file "C:\TEMP\RECV20170706-1.LOG". Lines 6 to 39711 have been ignored
Я попробовал все форматы ввода, поддерживаемые Log Parser 2.2 (IISW3C, NCSA, IIS, IISODBC, BIN, IISMSID, HTTPERR, URLSCAN, CSV, TSV, W3C, XML, EVT, ETW, NETMON, REG, ADS, TEXTLINE, TEXTWORD, FS , COM). Я сталкиваюсь с похожими ошибками с другими форматами. Я могу без труда использовать инструмент с графическим интерфейсом Log Parser Studio, но предпочитаю использовать командную строку. Я заметил, что графический интерфейс использует другой формат ввода, EELLog для анализа.
Это мои вопросы;
IISW3C
формат?Обновления
Ошибка при использовании -i:w3c
C:\TEMP>logparser -i:w3c "SELECT [data] FROM RECV20170705-1.LOG"
Error: SELECT clause: Syntax Error: unknown field 'data'.
The closest match for input format 'W3C' is 'date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context'.
To see valid fields for the W3C input format type:
LogParser -h -i:W3C