出力形式と出力先の制御
引き続き、出力形式と出力先について解説します。
出力形式の設定(-o:XXX)
再び、例1を見てみましょう。「-o:」パラメータについては説明済みですが、念のため動作を確認してみます。
LogParser -i:FS -o:NAT "SELECT Path,Size FROM log*.* ORDER BY Size DESC"
「-o:NAT」と指定されているため、表形式で出力されています。
Path Size --------------------------------------------------------------------- ------- C:\Program Files\Log Parser 2.2\LogParser.dll 1280248 C:\Program Files\Log Parser 2.2\LogParser.exe 1237744 C:\Program Files\Log Parser 2.2\LogParser.chm 732567 C:\Program Files\Log Parser 2.2\Samples\Scripts\LogonMonitor.vbs 3396 C:\Program Files\Log Parser 2.2\Samples\Queries\LogonFailureStats.sql 2644 C:\Program Files\Log Parser 2.2\Samples\Queries\LogonFailures.sql 272 C:\Program Files\Log Parser 2.2\Samples\Queries\LogonSuccesses.sql 271
この出力形式を「-o:NAT」から「-o:CSV」に変更してみましょう。
LogParser -i:FS -o:CSV "SELECT Path,Size FROM log*.* ORDER BY Size DESC"
CSV形式に変わったことが分かります。
Path,Size C:\Program Files\Log Parser 2.2\LogParser.dll,1280248 C:\Program Files\Log Parser 2.2\LogParser.exe,1237744 C:\Program Files\Log Parser 2.2\LogParser.chm,732567 C:\Program Files\Log Parser 2.2\Samples\Scripts\LogonMonitor.vbs,3396 C:\Program Files\Log Parser 2.2\Samples\Queries\LogonFailureStats.sql,2644 C:\Program Files\Log Parser 2.2\Samples\Queries\LogonFailures.sql,272 C:\Program Files\Log Parser 2.2\Samples\Queries\LogonSuccesses.sql,271
このように「-o:」のパラメータを設定することで出力形式を変更できます。
出力先の設定(INTO)
次に出力先を設定してみましょう。出力先を設定するには、FROMの前に「INTO 出力先」を追加します。
以下のクエリを実行すると、コマンドプロンプトに結果が表示されない代わりに、作業フォルダに「output.csv」というファイルが生成されます。
LogParser -i:FS -o:CSV "SELECT Path,Size INTO output.csv FROM log*.* ORDER BY Size DESC"
表形式(-o:NAT)とCSV形式(-o:CSV)ではINTO句に次の項目を設定できます。
項目 | 例 |
出力ファイル名 | C:\Output.txt |
STDOUT | 標準出力(コマンドプロンプト) |
INTOで指定できる項目は出力形式によって異なります。下表に簡単に整理します。
出力形式名 | INTO項目 | 例 | 説明 |
CHART | 出力ファイル名 | INTO Report.gif | GIFまたはJPGファイルのグラフを出力 |
CSV | 出力ファイル名 | INTO Report.csv | カンマ区切り形式のテキストを出力 |
DATAGRID | "DATAGRID"固定 | INTO DATAGRID | プログラム中でスクロール可能なグリッドに出力 |
IIS | 出力ファイル名,STDOUT | INTO Report.log | IISログファイル形式で出力 |
NAT | 出力ファイル名,STDOUT | INTO Report.txt | 表形式のテキストを出力 |
SQL | 出力テーブル名 | INTO LOGS_TBL | SQL Server/Ms-Access/ODBC準拠データベースにログを出力。接続設定は「-server:」「-username:」パラメータなどで設定可能 |
SYSLOG | Syslogサーバ,出力ファイル名,STDOUT,ユーザー名 | INTO @SYSLOGSV | UNIX標準のイベント記録機能「SYSLOG」形式で出力 |
TPL | 出力ファイル名,STDOUT | INTO Output.html | テンプレートファイルを読み込み、値をはめ込んで出力する。テンプレートファイル名は「-tpl:」パラメータで設定 |
TSV | 出力ファイル名,STDOUT | INTO Report.txt | タブ区切り形式のテキストを出力 |
W3C | 出力ファイル名,STDOUT | INTO Report.log | W3C拡張ログファイル形式で出力 |
XML | 出力ファイル名,STDOUT | INTO Report.xml | XML形式で出力 |
詳細は、ヘルプの目次を[リファレンス]-[出力形式]-[(出力形式名)]-[Into-Entity構文]とたどって、設定できるINTOの項目を確認してください。
まとめ
以上、Log Parserの基本的な使い方、クエリ、出力形式、出力先の記述方法について解説しました。ここまでの解説について整理します。
- Log ParserはMicrosoftが提供するフリーのツールです。
- さまざまな情報をクエリを使って簡単に抽出できます。
- ファイル、イベントログなど多数の入力形式を選択できます。
- 入力形式に応じて、指定できる列名、リソース(FROM ~)が異なります。
- 表形式やCSV形式など、さまざまな形式に出力できます。
- 出力形式に応じて、指定できる出力先(INTO ~)が異なります。
- 入力形式・出力形式に応じて、選択できるパラメータが異なります。
引き続き、後半の実践編では、監視に役立つクエリやスクリプトを作成していきます。もし、Log Parserに興味をもたれた方は、実践編にも目を通していただけると幸いです。
参考資料
- Microsoft TechNet スクリプトセンター Log Parser
- Microsoft ダウンロードセンター Log Parser
- Microsoft TechNet コラム Log Parser 2.2 の動作方法
- Microsoft TechNet スクリプトセンター ログこそすべて(Log Parserについて)
- eXperts Connection Log Parserフォーラム