Назад | Перейти на главную страницу

Ошибка анализатора журнала с журналами протокола Exchange

Недавно я столкнулся с Microsoft Log Parser. Это потрясающий инструмент. Я анализирую журналы протокола соединителя получения Exchange, но обнаружил эту ошибку в формате IISW3C.

C:\TEMP>logparser "SELECT * FROM RECV20170706-1.LOG" -i:IISW3C
Task completed with parse errors.

Parse errors:
4 parse errors occurred during processing (To see details about the parse
  error(s), execute the command again with a non-zero value for the "-e"
  argument)

Statistics:
-----------
Elements processed: 0
Elements output:    0
Execution time:     0.06 seconds

С помощью -e не исправить

C:\TEMP>logparser "SELECT * FROM RECV20170706-1.LOG" -i:IISW3C -e 5
Task completed with parse errors.
Parse errors:
Cannot find '#Fields' directive in header of file "C:\TEMP\RECV20170706-1.LOG". Lines 1 to 1 have been ignored
Error while parsing Date directive: missing space between Date and Time LogFile "C:\TEMP\RECV20170706-1.LOG", Row number 4, Directive '#Date:2017-07-06T00:00:04.363Z #Fields'
Unknown field date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context found in #Fields directive
Cannot find '#Fields' directive in header of file "C:\TEMP\RECV20170706-1.LOG". Lines 6 to 39711 have been ignored

Я попробовал все форматы ввода, поддерживаемые Log Parser 2.2 (IISW3C, NCSA, IIS, IISODBC, BIN, IISMSID, HTTPERR, URLSCAN, CSV, TSV, W3C, XML, EVT, ETW, NETMON, REG, ADS, TEXTLINE, TEXTWORD, FS , COM). Я сталкиваюсь с похожими ошибками с другими форматами. Я могу без труда использовать инструмент с графическим интерфейсом Log Parser Studio, но предпочитаю использовать командную строку. Я заметил, что графический интерфейс использует другой формат ввода, EELLog для анализа.

Это мои вопросы;

Обновления

Ошибка при использовании -i:w3c

C:\TEMP>logparser -i:w3c "SELECT [data] FROM RECV20170705-1.LOG"
Error: SELECT clause: Syntax Error: unknown field 'data'.
The closest match for input format 'W3C' is 'date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context'.

To see valid fields for the W3C input format type:
LogParser -h -i:W3C