Microsoft Log Parser 使い方メモ
■ ヘルプ画面を表示する
logparser -h EXAMPLES // コマンドの例を表示
logparser -h GRAMMER // SQL文法を表示
logparser -h -i:EVT // イベントログの扱い方を表示
logparser -h -i:IISW3C // IISログの扱い方を表示
■ Windowsのイベント・ログから条件抽出する
logparser "SELECT * INTO test.csv FROM Application WHERE eventtype=1"
EventType=1 がエラー・イベント、EventType=2 が警告イベント
■ IISログファイルから 条件抽出する
HTTPステータス・コードの出現数を表示する
logparser "SELECT sc-status, COUNT(*) FROM test.log GROUP BY sc-status"
404エラーを抜き出す
logparser "SELECT * INTO test.csv FROM test.log WHERE sc-status=404"
1メガバイト以上のファイル転送のみを抜き出す
logparser "SELECT * INTO test.csv FROM test.log WHERE sc-bytes>1000000"
index.html にアクセスしたログのみを抜き出す
logparser "SELECT * INTO test.csv FROM test.log WHERE cs-url-stem like '%index.html%'"
HTTPコマンドが GET と POST 以外のものを抜き出す
logparser "SELECT * INTO test.csv FROM test.log WHERE cs-method<>'GET' AND cs-method<>'POST'"
