如何讓 Analog 只解析一周的日誌?
在我的 Windows 伺服器上,我使用模擬來解析我的日誌文件並分析它們。日誌是每天的,並命名為 exYYMMDD.log 我如何在模擬 cfg 文件中設置以僅解析一周的日誌?
我自己剛開始使用模擬和報告魔術..
我從文件中的howto中抓住了這個:
您還可以使用以下程式碼在 LOGFILE 名稱中包含日期。
%D 月份日期
%m 月份名稱,英文
%M 月份編號
%y 兩位數年份
%Y 四位數年份
%H 小時
%n 分鐘
%w 星期幾,英文
例如,
LOGFILE access_log%Y%M.log
如果是 2001 年 9 月,將查找日誌文件 access_log200109.log。如果指定了日期,則使用的日期實際上是 TO 日期,否則是程序啟動的時間。例如,您可以使用以下命令查看上個月的所有日誌文件
這應該可以幫助您準確設置要解析的日誌文件。此外,還有這個相應的條目,詳細說明了“TO”和“FROM”日期:
還有另外一對屬於這一類的命令,即 FROM > 和 TO 命令。這些指定了將分析限製到的時間段。這些命令最簡單的用法是 FROM yyMMdd 或 FROM yyMMdd:hhmm,其中 yy 表示年份的最後 > 兩位數(類比假設年份在 1970 和 2069 之間),MM 表示月份,dd 是日期,hh小時,毫米分鐘。因此,例如,要 > 僅分析從 1999 年 7 月 1 日到 2000 年 6 月 15 日下午 1 點的請求,我將使用配置
從 990701
到 000615:1300
或者,可以在每個組件前面加上 + 或 - 以表示相對於呼叫程序時間的時間。在這種情況下,日期可以多於 2 位。這允許像這樣的結構
FROM -01-00+01 # 從去年的明天
到 -00-0131 # 到上個月末(即使上個月沒有 31 天也可以)
FROM -00-00-112
TO -00-00- 01 # 過去 16 週的統計數據
FROM -00-00-00:-06+01 # 過去 6 小時的統計數據
FROM 和 TO 命令有命令行縮寫 +F 和 +T;例如,+T-00-00-01:1800 查看昨天下午 6 點之前的統計數據。-F 和 -T 關閉 from 和 to,FROM OFF 和 TO OFF 也是如此。
有了這些,你可能會得到你需要的東西。我冒著有根據的猜測,您的答案位於“FROM”和“TO”.cfg 條目中。
作為另一種選擇,您可以隨時跳過上述內容,只需編寫一個批處理腳本,該腳本將移動/存檔或刪除預設“\LogFiles\W3SVC1”位置的前一周日誌文件-out_,例如“D:\ IIS-Logfiles-Archive”,然後執行當天的模擬分析器。一些可以幫助您開始並朝著正確方向前進的虛擬碼是:
(再一次,這是虛擬碼。粗糙,醜陋,像濕羊毛衫一樣合身。可能不需要刪除目錄,但我是從我使用的另一個腳本中抄襲的,嗯?:)
淨停止 all_your_webservices_here
cd C:\WINDOWS\system32\LogFiles\W3SVC1
del /f /q 。
cd c:\
rd /s /q C:\WINDOWS\system32\LogFiles\W3SVC1
mkdir C:\WINDOWS\system32\LogFiles\W3SVC1
net start all_your_webservices_here
“C:\Program Files\analog 6.0\analog.exe” && rmagic
抱歉,最後一點是如果你已經安裝並執行了 reportmagic。如果你不這樣做,我強烈推薦它。使模擬變得漂亮,給管理留下深刻印象。嗯嗯嗯不錯 比如湯什麼的。:)
話雖這麼說,我猜你想將分析限制在一周內,因為模擬分析你的日誌需要很長時間。(這是一個完全隨機的猜測,並根據我的看法著色,因為我在最初設置它時有點/有點看到同樣的事情:)
請注意,一旦您解析了一組日誌文件(比如幾天或一周的時間),可能需要一段時間,但是重新執行模擬以檢查任何後續日誌文件非常快。總結;為模擬創建一個計劃任務,每天執行一次,雖然初始執行需要一些時間,但每次連續執行都會比第一次快得多。
HTH,伙計…