Αρχείο καταγραφής ανάλυσης 2.2 και του ASP.NET


Στήλη φωνητική υποστήριξη ASP.NET


Αρχείο καταγραφής ανάλυσης 2.2 και του ASP.NET

Για να προσαρμόσετε αυτήν τη στήλη με τις ανάγκες σας, θέλετε να προσκαλέσετε να υποβάλετε τις ιδέες σας σχετικά με θέματα που ενδιαφέρουν μπορείτε και θέματα για τα οποία θέλετε να δείτε απευθύνονται στο μέλλον, άρθρα Γνωσιακής βάσης και φωνητική υποστήριξη στήλες. Μπορείτε να υποβάλετε σας ιδέες και τα σχόλιά σας μέσω της φόρμας Σας ρωτήσει για αυτό . Υπάρχει επίσης μια σύνδεση για τη φόρμα στο κάτω μέρος αυτής της στήλης.
Καλώς ορίσατε στη στήλη φωνητική υποστήριξη ASP.NET. Το όνομά μου είναι Rahul Soni και που έχουν με τη Microsoft για περίπου δύο χρόνια τώρα. Στη στήλη αυτού του μήνα, θα συζητήσουμε ορισμένα από τα πραγματικά περιστατικά σχετικά με 2.2 Parser καταγραφής. Πριν προχωρούμε σε συγκεκριμένα σενάρια, επιτρέπει χρειαστεί λίγο χρόνο για να περιγράψετε το εργαλείο ανάλυσης του αρχείου καταγραφής.

Σχετικά με

Πρόγραμμα καταγραφής ανάλυσης είναι ένα πολύ ισχυρό, ευέλικτο εργαλείο που παρέχει universal ερώτημα πρόσβασης σε δεδομένα που βασίζεται σε κείμενο, όπως αρχεία καταγραφής, αρχεία XML, και αρχεία CSV, καθώς και τα αρχεία προέλευσης δεδομένων κλειδιού για το λειτουργικό σύστημα των Microsoft Windows, όπως το αρχείο καταγραφής, το μητρώο, το σύστημα αρχείων και της υπηρεσίας καταλόγου Active Directory. Παρακαλώ
κάντε κλικ εδώ για να κάνετε λήψη του εργαλείου. Σε αυτήν την έκδοση, μπορεί να αναλύσει τα ακόλουθα αρχεία πολύ εύκολα από το εργαλείο ανάλυσης καταγραφής:
IISW3C, NCSA, IIS, IISODBC, θέση ΑΠΟΘΉΚΗΣ, IISMSID, HTTPERR, του URLSCAN, CSV, TSV, W3C, XML, EVT, ETW, εποπτείας ΔΙΚΤΎΟΥ, REG, ΔΙΑΦΗΜΊΣΕΙΣ, TEXTLINE, TEXTWORD, FS και COM.
Συμφωνώ ότι η διασύνδεση γραμμής εντολών δεν είναι πολύ διαισθητική και θα το βρείτε μόλις εγκαταστήσετε και εκτελέσετε το εργαλείο. Αλλά τι το εργαλείο λείπει στο διαισθητικό ανάλογη αίσθηση ενημερώνεται από την τεκμηρίωση που παρέχεται για το εργαλείο. Θα σας δώσω ένα μικρό τμήμα συμβουλών εδώ: μην αφήσετε το περιβάλλον γραμμής εντολών απενεργοποιήσουν μπορείτε έτσι σύντομα. Αυτό το εργαλείο είναι αναγκαία σε ένα geek Κιτ εργαλείων και σας βοηθά να πολύ, ειδικά αν θέλετε να αντιμετωπίσετε από άποψη επιδόσεων.

Δεν πρόκειται να συζητήσετε "Τρόπος" χρησιμοποιήστε το εργαλείο καταγραφής ανάλυσης, επειδή η τεκμηρίωση είναι αρκετά καλή και ο φάκελος εγκατάστασης περιέχει επίσης ένα φάκελο "Samples\Queries" που περιέχει πολύ λίγα δείγματα.

Έτσι, αφού ολοκληρώσω με μου bit της προώθησης του εργαλείου ανάλυσης του αρχείου καταγραφής, παρέχει τη δυνατότητα να επιστρέψετε τα σενάρια που συζητούν.

Σενάριο 1: Ανάλυση αρχεία μεγάλου κειμένου για ένα συγκεκριμένο κείμενο

Ένα μικρό φόντο του προβλήματος

Ο πελάτης σας αντιμετωπίζει ένα ζήτημα "Δεν επιτρέπεται η πρόσβαση" όταν συνέβαινε κάτι. Συνιστούμε να στον πελάτη να χρησιμοποιήσει ένα άλλο φωτεινή εργαλείο που ονομάζεται
FileMon και την αναπαραγωγή του ζητήματος. Εάν πρόκειται για ένα ζήτημα με τον πόρο ACL, το εργαλείο Filemon θα μπορέσετε να εντοπίσετε το σφάλμα. Τώρα, ρωτήστε τον πελάτη να σας στείλει το αποθηκευμένο αρχείο καταγραφής Filemon. Έρχεται το τμήμα unfortunate. Λήψη του αρχείου (πείτε, Filemon.log), αλλά διαπιστώνετε ότι το μέγεθος είναι πολύ μεγάλο (Filemon δημιουργεί αρχείο καταγραφής πολλά δεδομένα!). Το Σημειωματάριο θα εμφανίζεται σταματά να ανταποκρίνεται και θα είναι αργές painfully για να βρείτε τις γραμμές "Δεν επιτρέπεται η πρόσβαση" στο αρχείο καταγραφής. Το Microsoft Office Excel θα αρνηθεί να ανοίξει το αρχείο πλήρως. Τώρα τι γίνεται;

Απάντηση: Ανοίξτε το παράθυρο εντολή Parser καταγραφής και χρησιμοποιήστε την ακόλουθη εντολή:
LOGPARSER "Επιλογή κειμένου από το C:\Filemon.log όπου το κείμενο όπως"% % δεν επιτρέπεται η πρόσβαση"" - i: TEXTLINE - q: Απενεργοποίηση
Τι μας αναφέρουν το εργαλείο καταγραφής ανάλυσης είναι η ανάλυση μέσω κάθε γραμμή (κείμενο) από το συγκεκριμένο αρχείο (C:\Filemon.log), όπου η γραμμή περιέχει "Δεν επιτρέπεται η πρόσβαση". Το - i: TEXTLINE διακόπτη γραμμής εντολών Καθορίζει τη μορφή εισόδου, και το - q: Απενεργοποίηση διακόπτη γραμμής εντολών λέει να είναι λεπτομερές (- q [: ON | ΑΠΕΝΕΡΓΟΠΟΊΗΣΗ]: Σιωπηλή λειτουργία;). Εάν ενεργοποιήσετε το διακόπτη γραμμής εντολών - q για τα στατιστικά στοιχεία που εμφανίζονται και το όνομα του πεδίου (κείμενο) με τα παρακάτω δεδομένα εξόδου θα λείπει.

Δείγμα αποτελεσμάτων

Κείμενο
7447    1:49:24 PM      explorer.exe:1200       DIRECTORY       C:\      Access Denied 
Στατιστικά στοιχεία
Elements processed: 640444Elements output:    1
Execution time: 12.75 seconds


Πώς να αποφύγετε πιέζοντας το πλήκτρο ENTER πολλές φορές, εάν ο αριθμός των εγγραφών που επιστρέφονται από το ερώτημά σας είναι μεγαλύτερη από 10;

Απάντηση: Χρήση της - rtp: -1 παράμετρος στα ερωτήματά σας!

Σε περίπτωση που θέλετε να ανακατευθύνετε τα δεδομένα εξόδου σε ένα αρχείο, αυτό θα είναι μια απαραίτητη παράμετρος. Επίσης, κατά την εγγραφή στο STDOUT, εξόδου εγγραφές εμφανίζονται σε παρτίδες που αποτελείται από έναν αριθμό γραμμών ίσο με την τιμή που έχει καθοριστεί για αυτήν την παράμετρο. Από τη στιγμή που μια δέσμη των γραμμών έχει εμφανιστεί, αυτό θα ρωτά τον χρήστη να πατήσετε ένα πλήκτρο για να εμφανιστεί η επόμενη δέσμη των γραμμών. Καθορισμός "-1" για την παράμετρο αυτή απενεργοποιεί εντελώς δέσμη!

Χρήση αρχείων ερωτήματος

Ένας άλλος τρόπος για να επιτύχετε τα ίδια αποτελέσματα με τρόπο καθαρισμού είναι να δημιουργήσετε ένα αρχείο ερωτήματος. Με αυτόν τον τρόπο, μπορείτε εύκολα να tweak σας αρχείο ερωτήματος και να εκτελέσετε από τη γραμμή εντολών του εργαλείου ανάλυσης του αρχείου καταγραφής. Εκτός από αυτά, μπορείτε να δημιουργήσετε εύκολα μια GUI σύμφωνα με το γούστο σας. Το GUI φορτώνει το αποθηκευμένο ερώτημα SQL και εκτελεί το ερώτημα, χρησιμοποιώντας το εργαλείο ανάλυσης του αρχείου καταγραφής.

Εάν θέλετε να επιτύχετε το ίδιο αποτέλεσμα (όπως στο σενάριο 1) από τα ερωτήματα SQL, μπορείτε να δώσετε την ακόλουθη εντολή:
LOGPARSER - i: TEXTLINE file:C:\LPQ\SearchAnyTextfile.sql - q: Απενεργοποίηση
C:\LPQ\SearchAnyTextFile.SQL περιέχει τις ακόλουθες πληροφορίες:

Σημείωση Δημιουργήστε ένα φάκελο LPQ στο φάκελο C:\ για να χρησιμοποιήσετε τα δείγματα που εμφανίζονται σε αυτήν τη στήλη.
Select Text as LineFromFileFROM C:\Filemon.log 
WHERE Text
LIKE '%Access Denied%'
Εάν παρατηρήσετε, το ερώτημα τώρα να μοιάζει πολύ καθαρισμού και κάνει πιο λογικό. Με αυτόν τον τρόπο, μπορείτε να δημιουργήσετε πιο πολύπλοκες και μεγαλύτερο ερωτήματα καθώς και ό, τι θα χωράει στη γραμμή εντολών, επειδή χρησιμοποιείτε το. Το αρχείο SQL αντί για ολόκληρο το ερώτημα. Δεν είναι δυνατό να χωρέσει οπωσδήποτε περισσότερες από 260 χαρακτήρες στη γραμμή εντολών!

Διατηρώντας τα οφέλη της χρήσης αρχείων ερωτήματος, που θα χρησιμοποιήσετε αυτήν τη μέθοδο στα ακόλουθα σενάρια. Έχω όλα τα ερωτήματά μου αποθηκεύονται σε C:\LPQ με επέκταση .sql (μπορείτε να χρησιμοποιήσετε το δικό σας).

Σενάριο 2: Εύρεση τα 10 μεγαλύτερα αρχεία από έναν συγκεκριμένο φάκελο, συμπεριλαμβανομένων των υποφακέλων

Ένα μικρό φόντο του προβλήματος

Έχετε ένα φάκελο και υπάρχουν πολύ λίγα τους υποφακέλους και τα αρχεία που περιέχει. Θέλετε να μάθετε τα επάνω 10 μεγαλύτερα αρχεία σε αυτόν το φάκελο, συμπεριλαμβανομένων των υποφακέλων.

Γνωρίζω, για ένα συγκεκριμένο φάκελο, μπορείτε απλώς να αλλάξετε την προβολή (στο μενού Προβολή , κάντε κλικ στο κουμπί " Λεπτομέρειες") στην Εξερεύνηση των Windows και να ταξινομήσετε την προβολή από το μέγεθος. Αλλά το πρόβλημα που παρουσιάζεται είναι ότι πρέπει να υπόψη καθώς και περιεχόμενο του υποφακέλου.

Απάντηση: Ανοίξτε το παράθυρο εντολή εργαλείο ανάλυσης καταγραφής και χρησιμοποιήστε την ακόλουθη εντολή:
LOGPARSER - i: file:C:\LPQ\Top10Files.sql ΛΕ - q: Απενεργοποίηση - Recurse: -1
Top10Files.SQL περιέχει τα ακόλουθα:
SELECT TOP 10 Path, 
Name,
Size,
Attributes
FROM 'C:\Program Files\Microsoft Office\*.*'
ORDER BY Size DESC
Εδώ - i: FS σημαίνει αναζήτηση στο σύστημα αρχείων. Μπορείτε να προβάλετε την πλήρη λίστα των FS εισόδου μορφοποίηση πεδίων στην τεκμηρίωση και πλαίσιο αναλόγως το ερώτημά σας.

-Recurse: -1 σημαίνει ότι θέλουμε να συμπεριλάβετε όλους τους υποφακέλους. Εάν δεν θέλετε όλους τους υποφακέλους ή θέλετε να περιορίσετε αναδρομή, χρησιμοποιήστε το 0, 1, 2, κ.λπ. Ο αριθμός υποδηλώνει το βάθος, το πρόγραμμα ανάλυσης θα τεθεί σε. 0 σημαίνει υπάρχει αναδρομή, 2 σημαίνει ότι το πρόγραμμα ανάλυσης επαναλαμβάνεται μέχρι βάθος 2, κ.λπ.

Δείγμα αποτελεσμάτων

Path                                                         Name         Size     Attributes ------------------------------------------------------------ ------------ -------- ----------
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE WINWORD.EXE 10738448 -A--R----
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE EXCEL.EXE 9358096 -A--R----
C:\Program Files\Microsoft Office\Office10\OUTLLIB.DLL OUTLLIB.DLL 6326984 -A-------
C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE POWERPNT.EXE 6093584 -A--R----
C:\Program Files\Microsoft Office\Office10\MSOWC.DLL MSOWC.DLL 3041880 -A-------
C:\Program Files\Microsoft Office\Office10\CLIPPIT.ACS CLIPPIT.ACS 2904417 -A-------
C:\Program Files\Microsoft Office\Office10\GRAPH.EXE GRAPH.EXE 2144824 -A-------
C:\Program Files\Microsoft Office\Office10\1033\OUTLLIBR.DLL OUTLLIBR.DLL 1977032 -A-------
C:\Program Files\Microsoft Office\Office10\1033\XLMAIN10.CHM XLMAIN10.CHM 1646072 -A-------
C:\Program Files\Microsoft Office\Office10\MSOWCW.DLL MSOWCW.DLL 1200177 -A-------


Στατιστικά στοιχεία
Elements processed: 1000Elements output:    10
Execution time: 0.42 seconds

Σενάριο 3: Εύρεση 20 πιο αργές σελίδες στην τοποθεσία σας στο Web

Ένα μικρό φόντο του προβλήματος

Χρήση του Microsoft Internet Information Services (IIS) 6, έχετε μερικές τοποθεσίες Web του ASP.NET και δεν είναι πραγματικά ικανοποιημένοι με τις επιδόσεις. Θέλετε να tweak στο διακομιστή και να γνωρίζετε σχετικά με την αρχή 20 σελίδες που εκτελείτε μέγιστος χρόνος για την εξυπηρέτηση από το διακομιστή Web. Δεν είναι σαν να προσδιορίσετε τις υψηλότερη σελίδες λαμβάνοντας ώρα, αυτόματη επίλυση, και τα ζητήματα επιλύονται. Δυστυχώς, υπάρχουν χωρίς silver κουκκίδες για να επιλύσετε ζητήματα επιδόσεων. Τουλάχιστον πρέπει να υπάρχει ένας τρόπος για να ξεκινήσετε. Διόρθωση;

Απάντηση: Ανοίξτε το παράθυρο εντολή Parser καταγραφής και χρησιμοποιήστε την ακόλουθη εντολή:
LOGPARSER - i: IISW3C file:C:\LPQ\Slowest20FilesInIIS.sql - o: DataGrid - q: Απενεργοποίηση
Slowest20FilesInIIS.SQL περιέχει το ακόλουθο παράδειγμα κώδικα.
Select Top 20LogRow as [Line Number],
date as [Date],
time as [Time],
c-ip as [Client-IP],
s-ip as [Server IP],
s-port as [Server Port],
cs-method as [Request Verb],
cs-uri-stem as [Request URI],
sc-bytes as [Bytes sent],
sc-status as [Status],
sc-substatus as [Sub-status],
sc-win32-status as [Win 32 Status],
time-taken as [Time Taken]
From
C:\ex060813.log
Order by time-taken desc

Εδώ, - i: IISW3C σημαίνει αναζήτηση στα αρχεία καταγραφής IIS W3C. Μπορείτε να προβάλετε την πλήρη λίστα των πεδίων μορφή εισόδου IISW3C στην τεκμηρίωση και πλαίσιο αναλόγως το ερώτημά σας.

-o: DataGrid συνεπάγεται ότι τα αποτελέσματα θα πρέπει να εμφανίζονται στο πλέγμα δεδομένων ως εξής:

Output - slowest pages

Σημείωση Για να χρησιμοποιήσετε αυτό το ερώτημα, θα πρέπει να χρησιμοποιείτε σύνδεση IISW3C και πρέπει να έχετε ενεργοποιήσει ιδιότητες για προχωρημένους καταγραφή. (Ανοίξτε τις ιδιότητες της τοποθεσίας Web, κάντε κλικ στην καρτέλα τοποθεσίας Web , κάντε κλικ στην επιλογή Ενεργοποίηση καταγραφήςκαι, στη συνέχεια, να επιλέξετε τη μορφή ενεργού αρχείου καταγραφής ως Μορφή του αρχείου εκτεταμένης καταγραφής W3C. Κάντε κλικ στο κουμπί Ιδιότητες, κάντε κλικ στο κουμπί του
Η καρτέλα για προχωρημένους , και στη συνέχεια κάντε κλικ για να επιλέξετε όλες τις επιλογές.)

Σενάριο 4: Εύρεση τα 20 πιο συχνά χρησιμοποιούνται .aspx σελίδες στην τοποθεσία σας στο Web

Ένα μικρό φόντο του προβλήματος

Χρησιμοποιείτε τις υπηρεσίες IIS 6, έχετε μερικές τοποθεσίες Web του ASP.NET και θέλετε να γνωρίζετε που χρησιμοποιούνται πιο συχνά αρχεία .aspx έτσι ώστε εάν ρυθμίσετε την απόδοση της αυτές τις σελίδες, τελικά τα οφέλη ολόκληρη τοποθεσία Web/διακομιστή. Είναι πάντα προτιμότερο να αφιερώσετε χρόνο προσαρμογής στις σελίδες συχνότερα αντί για τις σελίδες που χρησιμοποιούνται με φειδώ. (Αν και μπορεί να υπάρχουν εξαιρέσεις σε αυτόν τον κανόνα. Ας υποθέσουμε ότι χρησιμοποιούνται με φειδώ σελίδα είναι μια σελίδα σημειώθηκε σφάλμα που προκαλεί υψηλή χρήση της CPU για το θέμα!) Τώρα, εάν διαπιστώσετε ότι υπάρχει μια συγκεκριμένη σελίδα καθυστερεί πολύ να εξυπηρετηθούν (σενάριο 3) και η σελίδα είναι ένα από τα πιο συνηθισμένα σελίδες, θα πρέπει πάντα να επιβεβαιώσετε ότι η σελίδα θα συμπεριφέρεται καλά υπό μεγάλο φόρτο.

Απάντηση: Ανοίξτε το παράθυρο εντολή εργαλείο ανάλυσης καταγραφής και χρησιμοποιήστε την ακόλουθη εντολή:
LOGPARSER - i: file:C:\LPQ\Popular20FilesInIIS.sql IISW3C - τύπος γραφήματος: Bar3D - groupSize: 640 x 480 - προβολή: σε
Popular20FilesInIIS.SQL περιέχει το ακόλουθο παράδειγμα κώδικα.
Select Top 20cs-uri-stem as [Request URI],
COUNT(*) AS Hits
INTO MyChart.gif
FROM C:\ex060813.log
Group by cs-uri-stem ORDER BY Hits DESC
Στην περίπτωση αυτή, - τύπος γραφήματος: Bar3D λέει το εργαλείο ανάλυσης καταγραφής τι είδος γράφημα για να προετοιμάσετε. Η παράμετρος - groupSize Καθορίζει το πλάτος και το ύψος της εικόνας προορισμού, σε pixel. Το σύνολο των διαθέσιμοι τύποι γραφημάτων εξαρτάται από την έκδοση του Microsoft Office Web Components εγκατεστημένα στον τοπικό υπολογιστή.

Ακολουθεί τον τρόπο εμφάνισης του αποτελέσματος:

Output - most commonly used .aspx pages

Που έχετε ήδη δει, μπορεί να υπάρχουν πολλοί τρόποι στο οποίο το εργαλείο ανάλυσης καταγραφής μπορεί να αποδειχθεί πραγματικά χρήσιμο κατά την ανάλυση των δεδομένων από διάφορα αρχεία καταγραφής. Μόνο δημιουργικότητά είναι το όριο εδώ! Υπάρχουν σχεδόν απεριόριστο τρόπους που τα δεδομένα θα μπορούσαν να αντικατοπτρίζουν πολύ καλύτερη εικόνα σε εσάς και θα μπορούσε να είναι κάτι που μπορούν να εκτελούν ενέργειες. Τι μας αγγιχτεί είναι απλώς το συμβουλή της το iceberg! Μπορείτε επίσης να χρησιμοποιήσετε υψηλού επιπέδου γλώσσες όπως η Microsoft Visual C#, Microsoft Visual Basic .NET, κ.λπ., για να δημιουργήσετε χρήσιμα προγράμματα χρησιμοποιώντας η ισχύς του εργαλείου ανάλυσης του αρχείου καταγραφής. Δείτε την ενότητα "Πόροι" παρακάτω.

Πόροι

Θα ήθελα να συζητήσετε περισσότερα σενάρια για το εργαλείο καταγραφής ανάλυσης και έχω δημιουργήσει μια νέα ενότητα στο ιστολόγιό μου μόνο για το εργαλείο ανάλυσης του αρχείου καταγραφής. Εάν έχετε προτάσεις για σενάρια ή ερωτήματα εργαλείο ανάλυσης του αρχείου καταγραφής που θέλετε να κάνετε κοινή χρήση, Παρακαλώ αλληλογραφία μου σε
rahulso@Microsoft.comκαι μπορώ να το καταχωρήσετε σε μου νωρίτερη ευκολία στην ακόλουθη τοποθεσία Web:
Όπως πάντα, αίσθηση ελεύθερη να υποβάλουν ιδέες σχετικά με θέματα που θέλετε στο μέλλον απευθύνεται στήλες ή της Γνωσιακής Βάσης της Microsoft χρησιμοποιώντας το
Ερώτηση για την φόρμα.

Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, όσον αφορά τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.