Naplóelemzés Log Parserrel

Az előadások a következő témára: "Naplóelemzés Log Parserrel"— Előadás másolata:

1 Naplóelemzés Log Parserrel
Farkas András Mérnök informatikus

2 Naplózás problémái Sok programot használunk ami naplóz
Sok adatok,információ Sokféle (manuális) naplóelemzés Manapság szinte minden program naplózza a tevékenységeit különböző formátumokban és mindegyik csak a saját formátumát ismeri. Nagyon sok adatot kell feldolgozni például az én gépemben közel 80 ezer sor található a windows naplófájlokban Egyedi lekérdezéseket támogat és nem automatizálható ilyen például a windows eseménynapló kezelője

3 Célkitűzés Naplózási problémák megoldása egy KKV-nél
Log Parser tool az egyik ilyen lehetőség

4 Log parser működése WINDOWS NAPLÓ FÁJLOK REGISTRY XML FÁJL SQL SQL
ELEMZÉS NAPLÓ EXCEL XML FÁJLOK DIAGRAMMOK

5 1 PÉLDA logparser -i:EVT "select EventTypeName, count(*) as
[Number of events] from System group by EventTypeName" Az első képen látható windows naplófájl kezelő programja abból egyszerű lekérdezéssel kaphatjuk meg ez a kördiagrammot

6 Eredmények logparser -i:EVT "select * from System, Application
where TimeGenerated >= system_date()

7 eredmények logparser -i:EVT "select distinct EventID, EventTypeName, Message, Count(*) as Entries FROM System group by EventID, Message, EventTypeName order by EventTypeName, Entries DESC"

8 eredmények logparser -i:REG "SELECT * FROM HKEY_LOCAL_MACHINE\SYSTEM\HardwareConfig\Current WHERE ValueName LIKE 'System%'"

9 Továbbfejlesztési lehetőségek
Weblap készítés(xml) ben értesítés/elemzés Egyedi speciális esetekben

10 Köszönöm a figyelmet