Comments 17
Спасибо! Как раз вовремя — разбирался с полями в CSV.
Интересно, а можно на лету подхватывать .EVT с удалённой машины и работать с ним?
Интересно, а можно на лету подхватывать .EVT с удалённой машины и работать с ним?

Запросто. Вообще вариантов много: SELECT * FROM Application, X:\Folder\*.evt, \\SERVERNAME\Application, \\SERVERNAME\X$\Folder\*.evt.
А еще есть небольшая утилитка Desktops, которая позволяет иметь 4 рабочих стола (как, скажем, в KDE).
Последнее обновление идет от 19.01.2010, судя по скриншотам, в семерке прекрасно себя чувствует.
От себя скажу что нареканий на ее работу у меня нет (в WinXP работаю).
Отличная утилита, много раз пытался сделать универсальную обертку для анализа логов: SQL — самое то. Жаль что только для Win платформы, на Lin-сервере она была бы мне нужна гораздо больше, imho.
Может его можно под вайном запустить? Или под виртуальной машиной. А уж собирать данные и их выкладывать он может и на Linux.
Поправьте, если я не прав. Такая штука скорее всего имеет несколько типов объектов для разных логов. Создает из них коллекции, а дальше ищет стандартно через LINQ, почти тот же SQL. Преимущество в том, что еще и графики строит. Может она по MONO портируется. Короче, нужно пошаманить… Пусть без графиков, главное чтобы быстро анализировать разные логи можно было. Для графиков есть куча различных сервисов с API, т.ч. это не проблема
Объекты для разных типов логов она имеет, ну увы писаны они на COM и в качестве базового интерфейса — тоже COM, что не портабельно :( Но это подало мне отличную идею, за что огромное спасибо. Попробую подумать над реализацией аналога LogParser с использованием кастомных LINQ-провайдеров. Может получиться даже еще интересней и масштабируемей. О результатах буду докладывать незамедлительно :)
Большое количество опций коммандной строки отталкивает.
Ему нужно хороший конфыгурационный файл. А еще лучше GUI с настройкой и просмотром всевозможных результатов.
>Большое количество опций коммандной строки отталкивает.
Это кого как. :)

ИМХО много опций не бывает.
Я не против количества опций, я за простоту их использования.

Для такой функциональности трудно слету написать нужный набор опций или сложный селект. Все равно прийдется переключатся между окнами коммандной строки, результатами исполнения и самими файлами логов.
Возможно, в продолжении, в той части что планировалась об использовании LogParser API я рассмотрю его как раз на примере создания GUI. Спасибо за идею.
Большое спасибо за информацию, как раз подобной программки мне и не хватало для того чтобы избавиться от необходимости постоянно писать мелкие парсеры для разбора данных :)
Ох. Был бы благодарен за ссылку на такой анализатор под *nix. Не так давно выбирал топ 100 из нескольких логов. Получились awk'и и sort с uniq'ами на три строчки.
может и проще, но для этого опять таки писать скрипты, а хочется чтобы оно все было волшебно как писал ТС
Only those users with full accounts are able to leave comments. Log in, please.