Как сделать аналог для разбора только одной недели логов?
На моем сервере Windows я использую аналог, чтобы проанализировать мои файлы журнала и проанализировать их. Журналы являются ежедневными и называются exYYMMDD.log. Как я могу установить в аналоговом файле cfg анализ только журналов за одну неделю?
3 ответа
Я только начал использовать аналог и reportmagic сам..
Я взял это из документа в документации:
Вы также можете включить дату в имя LOGFILE, используя следующие коды.
% D дата месяца
%m название месяца, на английском языке
%M номер месяца
%y год с двумя цифрами
%Y четырехзначный год
%H час
%n минут
%w день недели, на английском языкеТак, например,
LOGFILE access_log%Y%M.logбудет искать файл журнала access_log200109.log, если это сентябрь 2001 года. Используемая дата на самом деле является датой TO, если она была указана, а в противном случае - временем запуска программы. Так, например, вы можете просмотреть все журналы прошлого месяца с помощью команд
Что должно помочь вам в настройке именно тех файлов журналов, которые вы хотите проанализировать. Кроме того, есть соответствующая запись, которая детализирует даты "TO" и "FROM":
Существует также еще одна пара команд, которая относится к этой категории, а именно команды FROM > и TO. Они указывают период времени, к которому следует ограничить анализ. Самое простое использование этих команд: FROM yyMMdd или FROM yyMMdd:hhmm, где yy представляет последние> две цифры года (аналог предполагает, что год находится между 1970 и 2069), MM представляет месяц, dd является датой, чч час, а мм минута. Так, например, чтобы> анализировать только запросы с 1 июля 1999 г. по 13:00 15 июня 2000 г., я бы использовал конфигурацию
ОТ 990701
TO 000615: 1300В качестве альтернативы, каждому из компонентов может предшествовать + или - для представления времени относительно времени, в которое была вызвана программа. В этом случае дата может содержать более 2 цифр. Это позволяет конструкции как
ОТ -01-00+01 # с завтрашнего года
TO -00-0131 # до конца прошлого месяца (ОК, даже если в прошлом месяце не было 31 дня)
ОТ -00-00-112
TO -00-00-01 # статистика за последние 16 недель
ОТ -00-00-00: -06 + 01 # статистика за последние 6 часовДля команд FROM и TO имеются сокращения командной строки + F и + T; например, +T-00-00-01:1800 просматривает статистику до 18:00 вчера. -F и -T отключить от и до, как и ОТ и ОТКЛ.
С их помощью вы можете получить то, что вам нужно. Я бы рискнул сделать обоснованное предположение, что ваш ответ лежит в записях "FROM" и "TO" .cfg.
В качестве еще одной альтернативы, вы всегда можете пропустить вышеперечисленное и просто написать пакетный скрипт, который будет перемещать / архивировать или удалять файлы журналов -out_ out_ на предыдущей неделе в расположении по умолчанию "\LogFiles\W3SVC1", скажем, что-то вроде "D:\". IIS-Logfiles-Archive", а затем запустите аналоговый анализатор на весь день. Некоторый псевдокод, который может помочь вам начать работу и двигаться в правильном направлении:
(и опять же, это PSEUDO-код. Грубый, безобразный и подходит как мокрый шерстяной свитер. Вероятно, нет необходимости удалять каталог, но я пишу из другого скрипта, который я использую, mmmkay?:)
net stop all_your_webservices_here
cd C: \ WINDOWS \ system32 \ LogFiles \ W3SVC1
del / f / q .
cd c: \
rd / s / q C: \ WINDOWS \ system32 \ LogFiles \ W3SVC1
mkdir C: \ WINDOWS \ system32 \ LogFiles \ W3SVC1
net start all_your_webservices_here
"C: \ Program Files \ analog 6.0 \ analog.exe" && rmagic
Извините, это последнее, что есть, если у вас установлен и работает reportmagic. Если вы этого не сделаете, я очень рекомендую это. Делает аналог симпатичным, впечатляет управлением. Ммм, хорошо Как суп или что-то. :)
При этом, я собираюсь догадаться, что вы хотите ограничить анализ до недели, потому что аналоговому анализу ваших журналов требуется вечность. (Это абсолютно случайное предположение, и оно, по моему мнению, окрашено, потому что я вроде как видел то же самое при первоначальной настройке:)
Имейте в виду, что после того, как вы проанализируете набор файлов журналов (скажем, за несколько дней или за неделю), это может занять некоторое время, однако повторный запуск аналога для проверки любых следующих файлов журналов чрезвычайно быстр. Подвести итоги; создайте запланированное задание для аналогового запуска один раз в день, и если первоначальный запуск займет некоторое время, каждый последующий запуск будет намного быстрее первого.
HTH, приятель...
Чувак, я просто подумал об этом после публикации. Может быть, это поможет немного больше, поскольку большинство ссылок на: "Вот как Боб сделал свою конфигурацию, и вот как Джерри сделал ее здесь, что приятно и все такое, и т. Д." больше не действительны.
В надежде, что это поможет вам немного больше, вот мой файл analog.cfg:
"#" Ниже было производство, и стало тестом.
"#"
"#" LOGFILE C: \ WINDOWS \ system32 \ LogFiles \ W3SVC1 \ ex% y% M% D. *
"#"
"#" Это сработало, но дало нам только один лог-файл за раз.
"#"
"#" Ниже приведен тест.
"#"
"#" LOGFILE C: \ WINDOWS \ system32 \ LogFiles \ W3SVC1 *.log
"#"
"#" Вышесказанное сработало, потому что мы хотим проанализировать ВСЕ лог-файлы,
"#" последовательно. Придерживаться этого пока.
"#"
"#"
"#" В этой строке записывается время, необходимое для создания отчетов.
"#"
РАБОТА НА
"#"
"#" Эта строка сбрасывает лог-файл на местное время. Потребовалось время, чтобы
"#" выяснить, а также.
"#"
LOGTIMEOFFSET -360
LOGFILE C: \ WINDOWS \ system32 \ LogFiles \ W3SVC1 *.log
"#"
"#" Эта строка говорит "аналогу" выводить его вывод в "читаемый компьютером"
Формат "#", для использования в отчете. Если бы мы не использовали это, мы бы
"#" сказать ему, чтобы он выводился в формате html для человека или читался в браузере
Формат #
"#"
ВЫХОДНОЙ КОМПЬЮТЕР
"#"
"#" Эта строка указывает аналогу, куда ГДЕ выводить его вывод.
"#"
OUTFILE D: \ inetpub \ wwwroot \ stats \ report.dat
"#"
"#" Эти строки сообщают аналогу, куда идут диаграммы.
"#"
LOCALCHARTDIR "D: \ inetpub \ wwwroot \ stats \ charts \% Y.% M."
CHARTDIR "графики /% Y.% M."
"#"
"#" Эти строки устанавливают красивый текст в HTML
"#"
HOSTNAME "[Интранет моей компании]"
HOSTURL http://mycompany_intranet/
"#"
"#" Эти строки сообщают аналогу, как разрешать его имена хостов. Мы
"#" нужно поработать с этими некоторыми, потому что файл "dnscache.txt"
"#" просто продолжает расти, так как это работает, и в результате мы имеем
"#" для оказания некоторого обслуживания. Я не смог заставить его решить
"#" ПРЯМО из сети, однако я уверен, что это возможно
, "#"
DNS WRITE
DNSFILE dnscache.txt
DNSLOCKFILE dnslock.txt
DNSGOODHOURS 8
"#"
"#" Вот некоторые предварительно установленные, предварительно загруженные модули, которые нам нужно установить в самом начале.
"#" Они вроде как те, что указаны выше, но вы можете считать их мета-тегами или мета-переменными.
"#"
REQLINKINCLUDE страниц
REFLINKINCLUDE *
REDIRREFLINKINCLUDE *
FAILREFLINKINCLUDE *
ПОДБОР /
SUBTYPE .gz,.Z
"#" Добавьте любой из этих типов страниц на вашем сервере или другие.
PAGEINCLUDE *.shtml
PAGEINCLUDE *.html
PAGEINCLUDE *.asp
PAGEINCLUDE *.jsp
PAGEINCLUDE *.js
PAGEINCLUDE *.cfm
PAGEINCLUDE *.css
PAGEINCLUDE *.pl
PAGEINCLUDE *.php
PAGEINCLUDE *.swf
TYPEALIAS.html ".html [Язык гипертекстовой разметки]"
TYPEALIAS.htm ".htm [Язык гипертекстовой разметки]"
TYPEALIAS.shtml ".shtml [Серверный HTML-код]"
TYPEALIAS.ps ".ps [PostScript]"
TYPEALIAS.gz ".gz [Gzip сжатые файлы]"
TYPEALIAS.tar.gz ".tar.gz [Сжатые архивы]"
TYPEALIAS.jpg ".jpg [JPEG graphics]"
TYPEALIAS.jpeg ".jpeg [JPEG graphics]"
TYPEALIAS.gif ".gif [GIF graphics]"
TYPEALIAS.png ".png [PNG graphics]"
TYPEALIAS.txt ".txt [Простой текст]"
TYPEALIAS.cgi ".cgi [CGI scripts]"
TYPEALIAS.pl ".pl [Perl scripts]"
TYPEALIAS.css ".css [Каскадные таблицы стилей]"
TYPEALIAS.class ".class [файлы классов Java]"
TYPEALIAS.pdf ".pdf [Adobe Portable Document Format]"
TYPEALIAS.zip ".zip [Zip архивы]"
TYPEALIAS.hqx ".hqx [файлы Macintosh BinHex]"
TYPEALIAS.exe ".exe [Исполняемые файлы]"
TYPEALIAS.wav ".wav [WAV звуковые файлы]"
TYPEALIAS.avi ".avi [AVI movies]"
TYPEALIAS.arc ".arc [Сжатые архивы]"
TYPEALIAS.mid ".mid [звуковые файлы MIDI]"
TYPEALIAS.mp3 ".mp3 [MP3 звуковые файлы]"
TYPEALIAS.doc ".doc [документ Microsoft Word]"
TYPEALIAS.rtf ".rtf [Rich Text Format]"
TYPEALIAS.mov ".mov [фильм Quick Time]"
TYPEALIAS.mpg ".mpg [MPEG movie]"
TYPEALIAS.mpeg ".mpeg [MPEG movie]"
TYPEALIAS.asp ".asp [Активные серверные страницы]"
TYPEALIAS.jsp ".jsp [Страницы сервера Java]"
TYPEALIAS.cfm ".cfm [Cold Fusion]"
TYPEALIAS.php ".php [PHP]"
TYPEALIAS.js ".js [код JavaScript]"
"#" x = General
"#" 1 = Ежегодно Q= Ежеквартально m= Ежемесячно W= Еженедельно D= Ежедневно d = DailySum
"#" H = ежечасно h= часовая сумма w=HoursOfWeek 4=15 минут 6=15 минут Сумма 5=5 минут
"#" 7 = 5minlySum
"#" o = Домен Z= Организация. S= Хост s = RefSite f = ReferrerURL
"#" n = SearchWord N = SearchQuery B = Browser b = BrowserSum p = OS
"#" я =Dir. r= Файл t=FileType z=FileSize c= Статус
"#" I= Отказ L = FailHost K = FailRef E = Redir l = RedirHost k = RedirRef
"#" v = VHost R = RedirVHost M = FailVHost u = пользователь j = RedirUser J = FailUser
"#" y = IntSearchWord Y = IntSearchQuery P = ProcTime
WEEKBEGINSON MONDAY
МАРКЧАР +
REPSEPCHAR нет
КОМПСЕП ""
RAWBYTES OFF
BYTESDP 2
НОРОБОЦ НА
ПОИСКЧАРКОНВЕРТ НА
БАРСТИЛЬ I
PNGIMAGES ON
HTMLPAGEWIDTH 65
ASCIIPAGEWIDTH 76
MINGRAPHWIDTH 15
ALLCHART ON
ALLGRAPH P
"#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "# "" # "" # "" # "" # "" # "" # "" # "" # "" # "" # "" #"
"#" СЕРВИСНЫЕ ОТЧЕТЫ - КАК ХОРОШО МЫ ПОСТАВЛЯЕМ СТРАНИЦЫ "#"
"#" "#"
"#" Статус - были ли страницы доставлены нормально, или произошел сбой "#"
"#" Proctime - время для отправки файлов "#"
"#" Сбой - люди запрашивают эти страницы, и это не удалось "#"
"#" Failhost, Failref - сбои возникли по ссылкам на этих хостах, на этих URL-адресах "#"
"#" Redir - люди запрашивали эти файлы, но были перенаправлены "#"
"#" Redirhost, redirref - перенаправления возникли по ссылкам на этих хостах и URL-адресам "#"
"#" "#"
"#" COLS, CHART, SORTBY, FLOOR, SUB, ARGS, LINKINCLUDE - как указано выше "#"
"#" 304ISSUCCESS - 304 Not Modified означает, что пользователь увидел кэшированную копию: то есть, успех! "#"
"#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "#" "# "" # "" # "" # "" # "" # "" # "" # "" # "" # "" # "" #"
REPORTORDER x1QmWDdHwh4657oZSlLujJkKfsNnBbpvRMcPztiEIYyr
ДОМЕН НА
ДОМЧАРТ НА
ДОМКОЛС PQ
DOMSORTBY PAGES
DOMFLOOR -500p
ПОДДЕРЖКА ., ,
SUBDOMSORTBY PAGES
СУБДОМФЛОР 1,5% р
КАТАЛОГ ПО
DIRCHART ON
DIRCOLS PQc
"#"
"#" Исключая все каталоги "local" и "images", согласно веб-команде
"#" запрос.
"#"
DIREXCLUDE * / местный
DIREXCLUDE / изображения
"#"
DIRSORTBY PAGES7
SUBDIRSORTBY PAGES7
DIRFLOOR 0q
SUBDIRFLOOR 0q
СУБДИР / / / / /
FILETYPE ON
ТИПЕЧАРТ НА
TYPECOLS Rb
TYPESORTBY БАЙТЫ
SUBTYPE .gz,.Z
РАЗМЕР НА
РАЗМЕР НА
РАЗМЕРЫ Scr
ОРГАНИЗАЦИЯ ПО
ORGCHART ON
ORGCOLS Pb
ORGSORTBY PAGES
ORGFLOOR -500p
SUBORGSORTBY PAGES
СУБОРГ ., ,.com
SUBORGFLOOR 25,0% р
Хост на
HOSTCHART ON
ХОСТКОЛЫ Pb
HOSTSORTBY PAGES
ХОСТФЛОР-500р
BROWSERREP ON
BROWREPCHART ON
BROWREPCOLS Rb
BROWREPSORTBY ЗАПРОСЫ
BROWREPFLOOR -400р
БРАУЗЕРСУМ НА
ПОСМОТРЕТЬ ВКЛ
BROWSUMCOLS PQq
BROWSUMSORTBY PAGES7
BROWSUMFLOOR -200q
ПОДВОДНАЯ / / /
SUBBROWSORTBY PAGES7
SUBBROWFLOOR -400q
СТАТУС НА
STATUSCHART ON
STATUSCOLS R
STATUSSORTBY АЛФАВЕТИЧЕСКИЙ
STATUSFLOOR -200r
НЕДОСТАТОК ВКЛ
OSREP ON
ОСЧАРТ НА
ОСХАРТЭКСПАНД Windows
OSCOLS PQq
OSSORTBY PAGES7
OSFLOOR -200q
SUBOSSORTBY PAGES7
SUBOSFLOOR -500q
ПРОГНОЗ НА
PROCTIMECOLS R
ПРОКТИМЕХАРТ НА
ПОЛЬЗОВАТЕЛЬ НА
USERCOLS Rb
USERCHART ON
USERSORTBY ПРЕДЛАГАЕТ
USERFLOOR -500r
ЗАПРОС НА
REQCHART ON
REQCOLS RSc
REQSORTBY REQUESTS7
REQFLOOR 0,5% с
REQARGSSORTBY REQUESTS7
REQARGSFLOOR 0,5% с
REQEXCLUDE *
ПЕРЕЗАКЛЮЧИТЬ *.html
ПОВТОРЯЙТЕ *.htm
REQINCLUDE *.zip
ПЕРЕЗАКЛЮЧИТЬ *.gz
ПОВТОРЯЙТЕ *.Z
ПЕРЕЗАКЛЮЧИТЬ .pdf
REQLINKEXCLUDE / cgi-bin /
REQLINKEXCLUDE / scripts / *
REQLINKINCLUDE *
REQLINKINCLUDE *.zip
REQLINKINCLUDE *.pdf
ОТКАЗ НА
FAILCHART ON
ФАЙКОЛС РС
FAILSORTBY REQUESTS7
FAILFLOOR -300s
FAILARGSSORTBY ЗАПРОСЫ7
FAILARGSFLOOR 10 с
FAILLINKEXCLUDE *
ОШИБКА НА
FAILHOSTCHART ON
FAILHOSTCOLS RS
FAILHOSTSORTBY REQUESTS7
FAILHOSTFLOOR -500s
FAILUSER ON
FAILUSERCOLS R
FAILUSERCHART ON
FAILUSERSORTBY ЗАПРОСЫ
FAILUSERFLOOR -400р
FAILREF ON
FAILREFCHART ON
FAILREFCOLS RS
FAILREFSORTBY ЗАПРОСЫ7
FAILREFFLOOR -300s
FAILREFARGSSORTBY ЗАПРОСЫ7
FAILREFARGSFLOOR 10 с
FAILREFLINKINCLUDE *
РЕДИР НА
ПЕРЕЗАГРУЗИТЬ НА
REDIRCOLS SR
REDIRSORTBY REQUESTS7
REDIRFLOOR -300s
REDIRARGSSORTBY REQUESTS7
REDIRARGSFLOOR 500s
ПЕРЕЗАГРУЗКА НА
REDIRHOSTCHART ON
REDIRHOSTCOLS SR
REDIRHOSTSORTBY REQUESTS7
REDIRHOSTFLOOR -500s
REDIRREF ON
REDIRREFCHART ON
REDIRREFCOLS RS
REDIRREFSORTBY REQUESTS7
REDIRREFFLOOR -300s
REDIRREFARGSSORTBY REQUESTS7
REDIRREFARGSFLOOR 500 с
REDIRREFLINKINCLUDE *
РЕФСАЙТ НА
РЕФСИТЕХАРТ НА
REFSITECOLS PQ
REFSITESORTBY PAGES7
REFSITEFLOOR -500q
REFDIRSORTBY PAGES7
REFDIRFLOOR 50,5%q
РЕКОМЕНДУЕТСЯ НА
РЕФЧАРТ НА
REFCOLS PQ
REFSORTBY PAGES7
REFLINKINCLUDE *
REFFLOOR -500q
REFARGSSORTBY PAGES7
REFARGSFLOOR 50,5%q
VHOST ON
VHOSTCHART ON
VHOSTCOLS Rb
VHOSTFLOOR -200b
VHOSTSORTBY БАЙТЫ
ПЕРЕЗАГРУЗКА НА
REDIRVHOSTCHART ON
REDIRVHOSTCOLS R
REDIRVHOSTFLOOR -200р
REDIRVHOSTSORTBY ЗАПРОСЫ
РЕДИРУЗЕР НА
REDIRUSERCOLS R
ПЕРЕЗАГРУЗИТЬ НА
REDIRUSERSORTBY ЗАПРОСЫ
REDIRUSERFLOOR -200р
ПОИСК ПО
ПОИСКОВОЕ ЧАРТ
SEARCHWORDCOLS PQq
SEARCHWORDSORTBY PAGES7
ПОИСКОВЫЙ ПОЛ 1,5%q
ПОИСК ПО
ПОИСККЕЙШАРТ НА
SEARCHQUERYCOLS Q
SEARCHQUERYSORTBY PAGES7
SEARCHQUERYFLOOR -500q
INTSEARCHQUERY ON
INTSEARCHQUERYCOLS R
INTSEARCHQUERYCHART ON
INTSEARCHQUERYFLOOR -300r
INTSEARCHQUERYSORTBY ЗАПРОСЫ
INTSEARCHWORD ON
INTSEARCHWORDCOLS R
INTSEARCHWORDCHART ON
INTSEARCHWORDFLOOR -400р
INTSEARCHWORDSORTBY ЗАПРОСЫ
Опять же, надеюсь, это поможет, и удачи, приятель!
Для настраиваемого анализа файлов журналов есть хороший сценарий, размещенный по адресу http://www.biterscripting.com/SS_WebLogParser.html. Он написан для журналов веб-сервера, но вы можете использовать его в качестве отправной точки для написания собственного парсера журналов для журналов любого вида.
Патрик