Analyzátor protokolu 2.2 a technologie ASP.NET


Sloupec hlasové podpory technologie ASP.NET


Analyzátor protokolu 2.2 a technologie ASP.NET

Chcete-li upravit tento sloupec vašim potřebám, chceme pozvat sdělit své nápady o tématech, které zajímají je a problémy, které chcete zobrazit adresovány v budoucnu články znalostní báze a podpora hlasové sloupce. Můžete odeslat nápady a názor pomocí formuláře Požádat pro něj . Je také odkaz na formulář v dolní části tohoto sloupce.
Vítá vás sloupec hlasové podpory technologie ASP.NET. Mé jméno je Rahul Soni a I byly s Microsoft nyní asi dva roky. Ve sloupci tento měsíc se podíváme na některé skutečnosti o 2.2 analyzátor protokolu. Předtím, než můžeme přejít do konkrétní scénáře, manuální za chvíli popisují nástroj Analyzátor protokolu.

O

Analyzátor protokolu je velmi výkonný a všestranný nástroj, který poskytuje univerzální dotaz přístup do textová data, jako jsou soubory protokolů, soubory XML a soubory CSV, jakož i zdroje dat klíče v operačním systému Microsoft Windows, například protokolu událostí, registru, systémových souborů a adresářové služby Active Directory. Prosím
Klepnutím sem stáhněte nástroj. V této verzi lze analyzovat velmi snadno pomocí nástroje Analyzátor protokolu následující soubory:
IISW3C, NCSA, IIS, IISODBC, BIN, IISMSID, HTTPERR, nástroj URLSCAN, CSV, TSV, W3C, XML, EVT, ETW, sledování sítě, REG, reklamy, TEXTLINE, kopírování ZŮSTANE, FS a modelu COM.
Souhlasím, že není velmi intuitivní rozhraní příkazového řádku a bude zjistíte, že nejdříve nainstalovat a spustit nástroj. Ale nástroj nemá v intuitivní pocit bude provedena v dokumentaci k nástroji oprava. I budete poskytovat poradenství zde malý kousek: Nenechte rozhraní příkazového řádku, můžete umístit tak brzy. Tento nástroj musí v geek's toolkit a pomáhá, zvláště pokud chcete řešit potíže z hlediska výkonu.

Nehodlám diskutovat o "jak" použít nástroj Analyzátor protokolu, protože je docela dobrá dokumentace a instalační složka obsahuje také složku "Samples\Queries", která obsahuje několik vzorků.

Ano po ukončení mé bitem propagační nástroj Analyzátor protokolu, manuální se vrátit na scénáře, které jsem byl mluví o.

Scénář 1: Při analýze velkých souborů pro určitý text

Malé pozadí problému

Váš zákazník narazí na problém "Přístup odepřen", pokud se něco. Doporučujeme, aby zákazník používal jiný špičkový nástroj s názvem
FileMon a rozmnožovat problém. Pokud je problém s prostředkem ACL, nástroj Filemon budou moci zachytit chybu. Nyní požádejte zákazníka o zaslání uloženého souboru protokolu Filemon. Zde je část unfortunate. Stažení souboru (například Filemon.log), ale zjistit, že velikost je velmi velké (Filemon nepodporuje protokol velké množství dat!). Poznámkový blok se zobrazí přestane reagovat a bude painfully pomalu najít "Přístup odepřen" řádky v souboru protokolu. Aplikace Microsoft Office Excel odmítne otevřít úplně. Co teď?

Odpověď: Otevřete příkazové okno analyzátor protokolu a použijte následující příkaz:
Programu LOGPARSER "Výběr textu z textu, kde například"přístup byl odepřen %"C:\Filemon.log" - i: TEXTLINE - q: vypnuto
Co jsme o tom nástroj Analyzátor protokolu je analyzovat prostřednictvím každý řádek (Text) z daného souboru (C:\Filemon.log) kde řádek obsahuje "Přístup odepřen". - I: TEXTLINE přepínač příkazového řádku určuje vstupní formát a - q: Off přepínač příkazového řádku říká, že je podrobný (- q [: ON | OFF]: Tichý režim;). Chcete-li přepínač příkazového řádku - q na statistické údaje zobrazené a název pole (Text) v následující výstup bude chybět.

Ukázkový výstup

Text
7447    1:49:24 PM      explorer.exe:1200       DIRECTORY       C:\      Access Denied 
Statistiky
Elements processed: 640444Elements output:    1
Execution time: 12.75 seconds


Jak se vyhnout stisknutím klávesy ENTER několikrát pokud počet záznamů vrácených v dotazu je větší než 10?

Odpověď: Použití - rtp: -1 parametrů v dotazech!

To bude nezbytné parametr v případě, že chcete přesměrovat výstup do souboru. Také při zápisu STDOUT Výstup záznamů zobrazených v dávkách, které jsou tvořeny počet řádků, které jsou rovna hodnotě zadané pro tento parametr. Jakmile dávková řádků byly zobrazeny, vyzve uživatele ke stisknutí klávesy zobrazíte další dávku řádky. Zadání "-1" pro tento parametr zakáže dávkování zcela!

Použití souborů dotazů

Další způsob, jak dosáhnout stejných výsledků čištění způsobem je vytvoření souboru dotazu. Tímto způsobem můžete snadno nástroje tweak souboru dotazu a spuštění z příkazového řádku nástroj Analyzátor protokolu. Kromě toho můžete snadno vytvořit v grafickém uživatelském rozhraní podle vaší chuti. V grafickém uživatelském rozhraní uložený dotaz SQL načte a spustí dotaz pomocí nástroje Analyzátor protokolu.

Pokud chcete dosáhnout stejného efektu (jako v scénář 1) z dotazů SQL, můžete zadat následující příkaz:
Programu LOGPARSER - i: TEXTLINE file:C:\LPQ\SearchAnyTextfile.sql - q: vypnuto
C:\LPQ\SearchAnyTextFile.SQL obsahuje následující informace:

Poznámka: Vytvořte složku LPQ ve složce C:\ použít vzorky uvedené v tomto sloupci.
Select Text as LineFromFileFROM C:\Filemon.log 
WHERE Text
LIKE '%Access Denied%'
Pokud si všimnete, dotaz vypadá nyní mnohem přehlednější a má větší smysl. Tímto způsobem můžete vytvořit více složité a větší dotazy také a vše, co se vejde na příkazovém řádku, protože používáte. Soubor SQL namísto celého dotazu. Není možné použít více než 260 znaků v příkazovém řádku přesto!

Udržovat výhody použití souborů dotazů, I bude tuto metodu použijte v následujících scénářích. Mám všechny dotazy uložené v C:\LPQ s příponou .sql (lze použít vlastní).

Scénář 2: Hledání 10 největších souborů z určité složky, včetně podsložek

Malé pozadí problému

Složka a existuje několik podsložek a souborů. Chcete-li zjistit horní 10 největších souborů v této složce, včetně podsložek.

Vím, u určité složky, můžete jednoduše změnit zobrazení (v nabídce Zobrazit klepněte na tlačítko Podrobnosti) v programu Průzkumník Windows a seřadit podle velikosti zobrazení. Ale problémem je nutné zohlednit také obsah této podsložky.

Odpověď: Otevřete okno analyzátor protokolu nástroje příkazového řádku a zadejte následující příkaz:
Programu LOGPARSER - i: FS file:C:\LPQ\Top10Files.sql - q: off - Recurse: -1
Top10Files.SQL obsahuje následující položky:
SELECT TOP 10 Path, 
Name,
Size,
Attributes
FROM 'C:\Program Files\Microsoft Office\*.*'
ORDER BY Size DESC
Zde - i: FS označuje dotazu na systém souborů. Můžete zobrazit úplný seznam polí vstupní formát FS v dokumentaci a rámec dotazu odpovídajícím způsobem.

-Recurse: -1 znamená, že chceme zahrnout všechny podsložky. Pokud nechcete, aby všechny podsložky a chcete omezit rekurze, použít 0, 1, 2, atd. Číslo znamená které analyzátor přejde do hloubky. 0 znamená žádné rekurze, 2 prostředky, které analyzátor opakují až do hloubky 2, atd.

Ukázkový výstup

Path                                                         Name         Size     Attributes ------------------------------------------------------------ ------------ -------- ----------
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE WINWORD.EXE 10738448 -A--R----
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE EXCEL.EXE 9358096 -A--R----
C:\Program Files\Microsoft Office\Office10\OUTLLIB.DLL OUTLLIB.DLL 6326984 -A-------
C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE POWERPNT.EXE 6093584 -A--R----
C:\Program Files\Microsoft Office\Office10\MSOWC.DLL MSOWC.DLL 3041880 -A-------
C:\Program Files\Microsoft Office\Office10\CLIPPIT.ACS CLIPPIT.ACS 2904417 -A-------
C:\Program Files\Microsoft Office\Office10\GRAPH.EXE GRAPH.EXE 2144824 -A-------
C:\Program Files\Microsoft Office\Office10\1033\OUTLLIBR.DLL OUTLLIBR.DLL 1977032 -A-------
C:\Program Files\Microsoft Office\Office10\1033\XLMAIN10.CHM XLMAIN10.CHM 1646072 -A-------
C:\Program Files\Microsoft Office\Office10\MSOWCW.DLL MSOWCW.DLL 1200177 -A-------


Statistiky
Elements processed: 1000Elements output:    10
Execution time: 0.42 seconds

Scénář 3: 20 nejpomalejší stránky hledání na webu

Malé pozadí problému

Používáte Internetová informační služba (IIS) 6, mají několik webových stránek ASP.NET a nevyhovují skutečně výkon. Chcete vědět o horní 20 stránek, které jsou věnovali nejvyšší čas obsluhovat z webového serveru a serveru nástroje tweak. To není jako kdyby nejvyšší čas pořizování stránky zjistíte, opravit a vaše problémy vyřešeny. Existují však žádné stříbrná odrážky vyřešit problémy s výkonem. Minimálně by měl být způsob, jak začít. Oprava?

Odpověď: Otevřete příkazové okno analyzátor protokolu a použijte následující příkaz:
Programu LOGPARSER - i: IISW3C file:C:\LPQ\Slowest20FilesInIIS.sql - o: DataGrid - q: vypnuto
Slowest20FilesInIIS.SQL obsahuje následující příklad kódu.
Select Top 20LogRow as [Line Number],
date as [Date],
time as [Time],
c-ip as [Client-IP],
s-ip as [Server IP],
s-port as [Server Port],
cs-method as [Request Verb],
cs-uri-stem as [Request URI],
sc-bytes as [Bytes sent],
sc-status as [Status],
sc-substatus as [Sub-status],
sc-win32-status as [Win 32 Status],
time-taken as [Time Taken]
From
C:\ex060813.log
Order by time-taken desc

Zde - i: IISW3C znamená dotazu protokolování W3C službou IIS. Můžete zobrazit úplný seznam polí vstupní formát IISW3C v dokumentaci a rámec dotazu odpovídajícím způsobem.

-o: DataGrid vyplývá, že výstup má být zobrazeno v datová mřížka takto:

Output - slowest pages

Poznámka: Chcete-li použít tento dotaz, by měla pomocí protokolování IISW3C a musí mít povoleno protokolování upřesnit vlastnosti. (Otevřete vlastnosti webového serveru, klepněte na kartu webu , zaškrtněte políčko Povolit protokolovánía nastavili jako Formát protokolu W3C ExtendedFormát aktivního protokolu. Klepněte na příkaz Vlastnosti, klepněte
Kartu Upřesnit a potom klepnutím vyberte požadované možnosti.)

Scénář 4: Hledání 20 nejčastěji používané stránky ASPX na webu

Malé pozadí problému

Používáte IIS 6, mají několik webů technologie ASP.NET a chcete vědět, nejčastěji používané soubory ASPX tak, aby pokud optimalizaci výkonu těch stránek, případně výhody celý webový server server. Vždy je lepší trávit čas doladění nejčastěji používané stránky než stránky, které jsou používány zřídka. (I když může existovat výjimky z tohoto pravidla. Říká, že zřídka používané stránky je skutečně chybná stránka, který způsobuje vysoké zatížení procesoru pro tuto věc!) Nyní Pokud zjistíte, že existují určité stránky trvá příliš dlouho obsluhovat (scénář 3) a stránka je jedním z nejčastěji používané stránky, by měly vždy potvrdit, že na stránku se chová i pod napětím.

Odpověď: Otevřete okno analyzátor protokolu nástroje příkazového řádku a zadejte následující příkaz:
Programu LOGPARSER - i: IISW3C file:C:\LPQ\Popular20FilesInIIS.sql - chartType: Bar3D - groupSize: 640 x 480 - zobrazení: o
Popular20FilesInIIS.SQL obsahuje následující příklad kódu.
Select Top 20cs-uri-stem as [Request URI],
COUNT(*) AS Hits
INTO MyChart.gif
FROM C:\ex060813.log
Group by cs-uri-stem ORDER BY Hits DESC
V tomto případě - chartType: Bar3D informuje nástroj Analyzátor protokolu jaký typ grafu se má připravit. Parametr - groupSize Určuje šířku a výšku cílový obraz v pixelech. Sada dostupných typů grafů závisí na verzi Microsoft Office Web Components nainstalované v místním počítači.

Zde je, jak vypadá výstup:

Output - most commonly used .aspx pages

Jak jste již viděli, může být více způsoby, v němž by mohly být skutečně užitečné při analýze dat z různých protokolů nástroj Analyzátor protokolu. Pouze tvořivost je zde! Ve kterém data by mohla odrážet mnohem lepší obraz vám téměř neomezenou způsoby a může to být něco, co můžete adekvátně. Co jsme dotyku je právě Ledovec přímo hrot z! Můžete vytvořit užitečné programy pomocí napájení nástroj Analyzátor protokolu vysoké úrovně jazyky, jako například Microsoft Visual C#, Microsoft Visual Basic .NET, atd. Prohlédněte si níže uvedené části "Zdroje".

Prostředky

Chcete diskutovat o další scénáře pro nástroj Analyzátor protokolu, a vytvořil jsem novou sekci v blogu právě pro nástroj Analyzátor protokolu. Pokud máte jakékoli návrhy scénářů nebo dotazy nástroj Analyzátor protokolu, které chcete sdílet, prosím mi na mail
rahulso@Microsoft.com, přičemž by zaúčtovat na mé nejbližší pohodlí na následujícím webu:
Jako vždy, atmosféru volného odeslat nápady na témata chcete určeno v budoucnosti sloupce nebo pomocí znalostní báze Knowledge Base
Dotaz pro jeho formuláře.

Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou, ohledně výkonu nebo spolehlivosti těchto produktů.