Logparser - 查询远程事件日志

时间:2013-06-19 16:51:38

标签: performance event-log logparser

在CPU /内存/网络方面查询远程服务器的事件日志时,如何安全地使用LogParser 2.2实用程序?

我想在生产机器上执行一些事件日志查询,而不会影响正在运行的系统的性能。

例如,当我运行以下LogParser查询时:

SELECT QUANTIZE(TimeGenerated, 86400) AS Day, COUNT(*) AS [Total Errors] INTO     
outFile.csv FROM \\AServerIWishConnectTo\APPLICATION where message 
like '%error to seek%' GROUP BY Day ORDER BY Day ASC

..以上会影响" AServerIWishConnectTo"服务器很多?

我将添加远程服务器位于本地Intranet。

1 个答案:

答案 0 :(得分:3)

真的很难说。

当您查询远程事件日志时,LogParser会生成两种类型的网络流量:

  • Windows远程EventLog API生成的流量,主要包括传输事件日志中的字节数量(在您的情况下为应用程序);您可以通过查看c:\Windows\system32\winevt\Logs
    • 上的文件来检查字节大小
  • 为移动解析消息所需的DLL而生成的流量:这包含在(应用程序)事件日志中注册的每个事件源的整个DLL

您可以使用-fullText:OFF关闭邮件解析,但之后您将无法查询message like '%error to seek%

对于CPU或内存,查询远程事件日志不应该使用服务器上的任何内存,也不应使用可忽略不计的CPU。

相关问题
最新问题