logparser

    0热度

    1回答

    将evtx日志转换为csv错误

    我想从日志分析器2.2转换并将evtx日志文件转换为csv。我只想将所有数据复制到csv中。 LogParser "Select * INTO C:\Users\IBM_ADMI N\Desktop\sample.csv FROM C:\Users\IBM_ADMIN\Desktop\Event Logs\sample.evtx" -i:EVTX -o:csv 但我得到下面的错误。 Er
    csv logparser 2016-06-20

    1热度

    1回答

    从窗口的.evtx文件中提取审计事件信息

    我有一个扩展名为.evtx的窗口日志文件,因为它存储了巨大的信息。我想提取与为少数文件夹激活的审计有关的事件。可以在Powershell或Log Parser中工作的命令会很有帮助。打开其他方法来获取信息。
    windows powershell audit logparser 2017-01-11

    0热度

    2回答

    查找上次访问的网站

    检查此逻辑是否有意义或者是否遗漏了某些内容。 每个IIS站点都有自己的站点ID。该站点拥有基于该站点ID的自己的IIS日志文件夹。所以如果您的站点ID是2385,那么您的日志文件夹是W3SVC2385。 您可以通过运行'%windir%\ system32 \ inetsrv \ appcmd list site'为您提供站点“站点名称”(id:####,bindings,State)来在命令行中
    powershell iis sharepoint w3c logparser 2017-08-08

    1热度

    2回答

    Null值匹配组不匹配/工作

    是任何regex表达式返回如果没有找到匹配空或空值? 例如,我有正则表达式,其处理该日志行: May 5 23:00:01 99.99.99.99 %FRA-8-333344: Built inbound UDP connection 9999888811 for outside:11.111.111.11/47747 (11.111.111.11/47747) to net-9999:22.22
    java regex scala logparser 2017-06-27

    0热度

    2回答

    如何使用telegraf解析每日更改的动态日志名称的日志?

    大家,请帮忙。 我现在使用telegraf作为我的InfluxDB数据库的日志进纸器,这个概念是我的telegraf将读取一个日志,然后将结果发送到InfluxDB。 [[inputs.logparser]] files = ["/here/is/the/directory/logname.log"] from_beginning = false 它在日志文件名为logname.log时按
    influxdb logparser telegraf 2017-03-20

    0热度

    1回答

    LogParser:如何查询多个(不活动)addrersses的Exchange跟踪日志?

    我有一项任务,在我的Exchange服务器中查找放弃的邮箱,意味着过去90天没有任何活动的邮箱。 对于我做出LOGPARSER的查询: SELECT TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'.'),'yyyy-MM-ddThh:mm:ss') AS DATE, recipient-address as Rec
    exchange-server logparser 2017-06-28

    0热度

    1回答

    Lohstash解析器错误

    我想解析下面的JSON日志到elasticsearch/logshash。我试图解析它,但没有成功。当我尝试将其解析为logstash时,它显示了_jsonparsefailure错误,并显示了一些十六进制/不同值,而不是日志中给出的数据,作为输出(消息)(screenshot)。 LOG: { "rows": [ [18446738026507172656, "cmd.ex
    json elasticsearch logparser 2017-10-08

    0热度

    1回答

    日志解析器:在WHERE子句中使用文本文件作为输入

    我正在使用Log Parser解析IIS日志的批处理脚本。 所以,我在这里有两个问题: Q1。我想要的是,不要看到用户名写入文本文件的条目。所以,可以更新该文本文件而不用担心代码语法。 换句话说,再次使用'AND'再次将'WHERE'子句中的每个用户名(可能大约30-50)置于&之后,我将拥有一个包含用户名列表的文本文件。 代码示例: "LogParser.exe" -i:csv "SELECT
    mysql sql batch-file where-in logparser 2016-12-26

    2热度

    1回答

    编写自定义模板/解析器/过滤器以用于sy​​slog-ng

    我的应用程序生成日志并将它们发送到syslog-ng。 我想写一个自定义模板/解析器/过滤器用于在syslog-ng中正确存储SQLite数据库(MyDatabase)的表中的字段。 这是我的日志的传说: unique-record-id usename date Quantity BOQ possible,item,profiles Count Vendor applicable,vendor,
    parsing sqlite3 pcre logparser syslog-ng 2016-03-05

    1热度

    2回答

    Count(Distinct x)and Group By y

    我有日期和时间的条目。我希望结果按小时(00,01,02)进行分组,但是当我想要获得用户的不同计数时,就会出现错误。 Select Substr(time, 0, 2) as Hour, Count(date) as Hits, Count(Distinct ip) as Users, Count(Distinct X-Forwarded-For) as ForwardedUsers Fr
    sql database count distinct logparser 2017-09-05
最新问题