2 Mart 2012 Cuma

LOGPARSER OUTPUT FORMATS


CHART
Veri çıktısı grafiksel biçimde oluşmaktadır.
LogParser "SELECT SourceName, COUNT(*) AS [Number of Events] INTO Events.gif FROM System GROUP BY SourceName ORDER BY [Number of Events] DESC" -o:CHART -chartType:Column3D

CSV
Çıktıyı CSV Formatında vermektedir.
LogParser "SELECT Path, Name, Size, Attributes INTO Files.csv FROM C:\Test\*.*" -i:FS -o:CSV -recurse:0

DATAGRID
Çıktıyı datagrid formatında vermektedir.
LogParser "SELECT title, MUL(PROPCOUNT(*), 100.0) AS Percentage INTO DATAGRID FROM 'LDAP://MyUsername:MyPassword@mydomain/CN=Users,DC=mydomain,DC=com' WHERE title IS NOT NULL GROUP BY title ORDER BY Percentage DESC" -objClass:User

IIS
Çıktıyı IIS formatında verecektir.
LogParser "SELECT c-ip, cs-username, TO_DATE(TO_LOCALTIME(TO_TIMESTAMP(date, time))), TO_TIME(TO_LOCALTIME(TO_TIMESTAMP(date, time))), s-sitename, s-computername, s-ip, time-taken, sc-bytes, cs-bytes, sc-status, sc-win32-status, cs-method, cs-uri-stem, cs-uri-query INTO inetsv1.log FROM extend1.log" -i:IISW3C -o:IIS


NAT
Çıktıyı okunabilecek şekilde alanları tablar halinde ayırarak verir.
LogParser "SELECT TOP 10 * FROM C:\*.* ORDER BY Size DESC" -i:FS –o:NAT

SQL
Çıktıyı SQL de bir tabloya yazdırmayı sağlar.
LogParser "SELECT Path, KeyName, ValuleName INTO MyTable FROM \HKLM" -i:REG -o:SQL -server:MyServer -database:MyDatabase -driver:"SQL Server" -username:TestSQLUser -password:TestSQLPassword -createTable:ON

SYSLOG
Çıktıyı syslog olarak vermektedir.
LogParser file:MyQuery.sql -o:SYSLOG -facility:$MyFacility -severity:$MySeverity -hostName:$ComputerName

TPL
HTML sayfa olarak çıktı verecektir.
LogParser "SELECT TOP 50 TimeGenerated, SourceName, EventID, Message INTO Events.html FROM Security" -i:EVT -direction:BW -o:TPL -tpl:HTMLBody.txt -tplHeader:HTMLHeader.txt -tplFooter:HTMLFooter.txt

TSV
TSV formatında çıktı verecektir.
LogParser "SELECT Path, Name, Size, Attributes INTO Files.tsv FROM C:\Test\*.*" -i:FS -o:TSV -recurse:0

W3C
Çıktıyı W3C şeklinde verecektir.
LogParser "SELECT TO_DATE(TimeGenerated) AS date, TO_TIME(TimeGenerated) AS time, SourceName AS s-source, EventID AS s-event-id, EventCategory AS s-event-category INTO report.log FROM System" -i:EVT -o:W3C -encodeDelim:ON

XML
Çıktıyı XML formatında verecektir.
LogParser "SELECT TimeGenerated AS LogonDate, EXTRACT_TOKEN(Strings, 0, '|') AS Account INTO Report.xml FROM Security WHERE EventID NOT IN (541;542;543) AND EventType = 8 AND EventCategory = 2"

Hiç yorum yok:

Yorum Gönder