我使用logparser.exe(http://www.microsoft.com/en-us/download/details.aspx?id=24659)来处理捕获的跟踪(在.etl文件中)。然而,输出并未证明我知道记录在.etl文件中的高分辨率时间戳。
输出只吐出时间戳,直到秒(即2014-07-24 18:52:39)
答案 0 :(得分:3)
回答了我自己的问题:
Logparser.exe默认格式化时间戳以排除毫秒/纳秒。您有两种方法可以查看更高分辨率的时间戳:
TO_STRING(Timestamp, 'HH:mm:ss.ln')详细转换您的特定字段。示例用法如下:c:>“c:\ Program Files(x86)\ Log Parser 2.2 \ LogParser.exe”-i:ETW -o:CSV“SELECT TO_STRING(Timestamp,'HH:mm:ss.ln')AS时间戳, EventTypeName FROM'c:\ PerfLogs \ ASP \ LocalSystem \ 20140724-000003 \ Verbose Trace.etl'“> verbose.csv
-oTsFormat参数的哪个字段,都要更改所有时间戳输出:c:>“c:\ Program Files(x86)\ Log Parser 2.2 \ LogParser.exe”-i:ETW -o:CSV -oTsFormat“HH:mm: ss.ln“”SELECT * FROM'c:\ PerfLogs \ ASP \ LocalSystem \ 20140724-000003 \ Verbose Trace.etl'“> verbose.csv
此处列出了更多时间格式字符串:http://strivinglife.com/words/post/Microsoft-Log-Parser-timestamp-formats