- - PR -
Log Parserの日付フィルタについて
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-05-25 11:02
お世話になります。
「Log Parser」の使用方法についてご教授下さい。 イベントビューアのセキュリティログを毎日CSVへ指定の場所へ出力したいと 思っており、下記コマンドでfilename.csvへ出力させることが出来ました。 logparser -o:csv "Select * From Security" > filename.csv ここで、指定した日付のセキュリティログのみ出力させる方法はありませんでしょうか? 毎日タスクで、その当日分のみフィルタをかけて出力したいと思っております。 コマンドのヘルプにはそのようなスイッチはありませんでした。 やはり、VBSやSelect文で記述しないと難しいでしょうか。 LogParser以外でも良い方法があればご教授頂きたく。 Windows Server2003 Log Parser 2.2 ご存知の方、宜しくお願い致します。 [ メッセージ編集済み 編集者: slanky 編集日時 2007-05-25 11:06 ] | ||||
|
投稿日時: 2007-05-25 12:18
WHERE clause で指定すればいいじゃん。
ただ、LogParser で扱う時刻は UTC なので要注意。 変換関数が用意されているので問題ないけど。 Help に sample あるので調べてみてください。 _________________ | ||||
|
投稿日時: 2007-05-25 17:08
そうなんですね。 どうもありがとうございます! 試してみます。 まずはお礼まで。 | ||||
|
投稿日時: 2007-11-16 18:08
検索していたらここを見つけました。
where TimeWritten like '2007-11-16%' としても左辺がSTRINGではありませんと怒られてしまいます。 10分前のログの取り方とかは見つけたのですが、指定日付のログを抽出するにはどうすればいいのでしょうか・・・ | ||||
|
投稿日時: 2007-11-16 21:37
TimeWrittenはTIMESTAMP型ですので、型を合わせる必要があります。
WHERE TimeWritten BETWEEN TO_LOCALTIME(TIMESTAMP('2007-11-16 00:00:00', 'yyyy-MM-dd hh:mm:ss')) AND TO_LOCALTIME(TIMESTAMP('2007-11-17 23:59:59', 'yyyy-MM-dd hh:mm:ss')) | ||||
|
投稿日時: 2007-11-16 21:48
訂正します。日付を間違えました。
WHERE TimeWritten BETWEEN TO_LOCALTIME(TIMESTAMP('2007-11-16 00:00:00', 'yyyy-MM-dd hh:mm:ss')) AND TO_LOCALTIME(TIMESTAMP('2007-11-16 23:59:59', 'yyyy-MM-dd hh:mm:ss')) | ||||
|
投稿日時: 2007-11-19 10:34
回答ありがとうございます。
指定日付のログを抽出することができました。 ところで日付、時刻で範囲指定してやると出力0となって抽出できませんでしたが、 これは何が原因なのでしょうか? WHERE TimeWritten BETWEEN TO_LOCALTIME(TIMESTAMP('2007-11-16 15:00:00', 'yyyy-MM-dd hh:mm:ss')) AND TO_LOCALTIME(TIMESTAMP('2007-11-16 15:59:59', 'yyyy-MM-dd hh:mm:ss')) | ||||
|
投稿日時: 2007-11-19 12:50
↓これではないですか?
もしくは、その時間帯に本当にログがないとか。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。