Logparser 分析 Exchange 日志文件

最新推荐文章于 2024-09-05 09:34:12 发布
最新推荐文章于 2024-09-05 09:34:12 发布
阅读量168 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34010566/article/details/85103256
版权

Exchange的日志分析有很多方式,最简单的应该是打开Exchange Manage Console, 然后ToolBox里面打开Troubleshooting assistant工具就可以通过GUI查看了,也可以运行他对应的powershell命令查看。不过这样查看比较有局限性,只能按照他给的几个eventid和时间段选择,传统的方式更推荐使用logparser进行分析。

wKioL1M4ueSzZks0AACbkpnX6Sc697.png

logparser最开始是用来解析IIS的日志的,后来扩展之后大部分windows的日志格式都可以支持。这个小工具可以把日志文件当做SQL的表单处理,因此用SQL的查询语句就可以从日志里获取自己想要的信息了。

工具下载

http://www.microsoft.com/en-us/download/confirmation.aspx?id=24659


下载安装完毕之后就可以开始查询了。


Exchange的日志文件一般位于

Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking

如下所示,大概保存了接近25天左右的日志:

wKiom1M4ujWxtuxyAADbwM0MV_I183.png



因为有点长,所以我把我的Z drive 映射到这个路径,然后执行以下语句,就获取了过去25天内每个时间段的收到的平均信息数量。因为有25个大文件,所以花了4分多钟才全部查询计算了一遍



wKioL1M4ukSCTYviAAA_w5jh1po192.png


中间的SQL语句很简单,做一个时间转换,然后查询Receive的数量,最后安装时间段排序


值得一提的是中间 -nskipline是为了忽略日志的前4行,因为那个是默认的一些注释文件

下面是日志文件的截图,可以看见最上面4行都是时间版本之类的说明,真正的表格内容是从第五行开始的

wKiom1M4u6Dj_1h6AADHbW6_Gmg314.png


另外,这个查询的结果可以更改输出的格式,比如这一次我把查询的结果输出到 c:\reports\testresult.csv文件里面,这样Excel还能改成各种图形展示

wKiom1M4va_RHctDAAAPK2VD0qc929.png


打开看看

wKioL1M40AqyuEEdAABeThXJX1w788.png


然后这里还有具体的解释每种Event ID代表的是什么意义

http://technet.microsoft.com/en-us/library/bb124375(v=exchg.141).aspx


通过logparser,我们可以获得更多的信息。



weixin_34010566
关注
Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 4077
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
ElasticSearch实战(四十七)-Canal 实现 MySQL 数据实时同步方案
专注基础架构领域
09-22 682
Canal 主要用途是基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费 早期阿里巴巴因为杭州和美国双机房部署,存在跨机房同步的业务需求,实现方式主要是基于业务 trigger 获取增量变更。从 2010 年开始,业务逐步尝试数据库日志解析获取增量变更进行同步,由此衍生出了大量的数据库增量订阅和消费业务。 基于日志增量订阅和消费的业务包括 数据库镜像 数据库实时备份 索引构建和实时维护(拆分异构索引、倒排索引等) 业务 cache 刷新 ...
深入剖析EXCHANGE SERVER的邮件存储和日志
10-16
本文以数据库的基本原理为基础,分析EXCHANGE SERVER的存储系统,并说明了各部分的作用。 让你真正了解EXCHANGE日志文件的真正作用。
PowerBI从Exchange跟踪日志分析数据和KPI展现
weixin_34245169的博客
05-24 366
很多企业都有用Exchange Server来构建自己的企业邮箱,但做邮件统计的时候,自带的Exchange toolboxs总是不能很友好的展示出您想查询或统计的结果,要么就是借助的第三方的反垃圾网关设备来完成邮件的查询和统计,今天我将采用PowerBI Desktop来实现查询,统计和自己检索的功能,仅仅只是利用跟踪日志。在这里我的环境是Exchange Server 2013,传输的日志默认...
PowerBI分析Exchange服务器IIS运行日志
weixin_34392906的博客
06-07 368
只要是基于Windows Server 的IIS来提供Web服务的应用,其实都可以对IIS的日志W3C进行分析,这样可以快速的了解整个web站点的运行情况,特别是对一些请求页面响应时间有要要求的,都可以从这些日志分析问题出在哪,下面我就以Exchange服务器的IIS日志来给大家介绍PowerBI是如何分析W3C日志的。要分析Exchange服务器上的IIS日志,首先需要确保IIS的日志是启用的...
一款Exchange 2000/2003 日志分析系统使用教程
徐火军博客
06-20 5481
一款Exchange 2000/2003 日志分析系统使用教程经常有朋友问我类似这几个问题:怎么才能统计出Exchange每天收发的邮件?如何分析Exchange每天接收到多少封邮件?如何分析Exchange每天向外面发送了多少封邮件?如何统计出每一个用户收发的邮件?在以往我们都会建议大家使用一些第三方开发的专业日志分析的软件,今天钉子给大家一款完全免费开源的Exchange 2000/2
利用LogParser分析exchange日志
weixin_30292745的博客
01-30 225
LogParser微软开发的一个强大的日志分析软件,他的大名还是在和微软合作项目的时候听说的,但当时只是为了分析iis日志使用,可以很方便的把iis日志导入数据库中。 最近做的一个exchange监控系统时候需要分析log日志又把他拎了出来详细研究了一下。 LogParser主用分为以下几块: Input Formats Output Formats Query Syntax ...
windows日志总结
ordar123的博客
06-09 8325
运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,windows就不会记录某些事件,比如登录事件,进程创建事件等等。我们可以挨个手动修改审核策略的属性,将审核操作选上成功和失败。当然有简单方法:将下面脚本另存为bat,然后管理员运行就可以打开全部策略了。 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器系统的
分布式持久内存文件系统Octopus(ATC-17 )分析(二)
Meditator_hkx的博客
01-30 2748
清华课题 Octopus 源码分析(二) 前言 论文摘要 设计框架 源码分析 include 头文件 Configuration.hpp common.hpp bitmap.hpp debug.hpp lock.h table.hpp global.h mempool.hpp hashtable.hpp storage.hpp filesystem.hpp TxManager.hpp Rdma...
OpenGauss 高性能高安全高可靠的企业级开源关系型数据库
最新发布
纸上得来终觉浅,绝知此事要躬行
09-05 1217
openGauss是一款高性能、高安全、高可靠的企业级开源关系型数据库。openGauss内核深度融合华为在数据库领域多年的经验,结合企业级场景需求,持续构建竞争力特性。自 2020 年 6 月开源以来,openGauss 一直围绕高性能、高可用、高智能、高安全突破创新数据库核心技术,构筑数据库内核创新竞争力。3 月 31 日,openGauss 5.0 版本正式上线。该版本与之前的版本功能特性保持兼容,在内核能力、工具链、兼容性方面得到了全面增强。
利用Log parse 分析Exchange 性能并产生相应报表!(1)-Agent Log!
技术与管理的平衡木-
05-12 3358
这是一个基于微软官方的博客翻译的一个主题,最近发现了Log parse 这个工具真的不错,能够很方便的帮我们分析相关的问题。我们接下来的系列就是利用Log parse 工具来生成相应的报表或者分析出当前数据状况!我们新来看下使用Log parse,log parse 是一个日志分析工具,他可以分析各类不同的数据日志,我是Exchange MVP 嘛,就用他分析Exchange 相关的日志,再次申明
利用Log parse 分析Exchange 性能并产生相应报表!(1)-Protocol 协议 Log!
技术与管理的平衡木-
05-12 3295
我们分析完成agent Log, 有时候领导需要我们分析出当前整个系统的邮件使用量情况,这怎么办呢?这就要使用我们的LOG PARSE来分析我们的 协议日志。协议日志一般出现以下目录C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\ProtocolLog 下面,我们先来分析下全局的Inbound的连接属性,需要执行下如下的命令:"C:\Progr
利用Log parse 分析Exchange 性能并产生相应报表!(1)-Protocol 协议 Log!(2)
技术与管理的平衡木-
05-12 7163
我们分析下发送量最大的来源IP和地址,我们需要执行两个命令,第一个命令是将用户从日志中读取并写入XML文件,第二个命令是读取XML文件并以图形方式呈现!我们先执行第一条命令将数据写入XML文件:"C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT TOP 10 EXTRACT_PREFIX(remote-endpoint,0,'
exchange数据库文件日志文件详细解读
weixin_33798152的博客
01-17 1851
很多Exchange管理员都碰到一个头痛的问题:日志文件霸占磁盘空间。   磁盘空间是有限的;但是Exchange只要在运行,日志文件的产生就是无限的,虽然每个只有5M大小,但是日志文件的产量很惊人的,大部分的磁盘空间都被日志文件霸占了;微软在设计Exchange的时候,提供了一个“启用循环日志”功能,启用这个功能后,系统只会产生5个5M大小的日志文件,循环...
Windows日志分析场景(一)
Karka_的博客
08-03 329
计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的完整性。数据时代的不断进步,也产生了一些安全问题。数据安全和设备安全更是网络安全中的两个重要内容。关于Windows主机的安全防护,大概分为以下几个方面:账户管理、本地策略、服务、网络协议、注册表管理、文件系统与权限、Windows系统自身安全。如何去发现Windows主机的一些潜在或者已经存在的威胁,以怎样的检测排查思路去分析
Exchange邮件系统日志查看及管理
荒野求生的博客
12-16 4176
https://blog.51cto.com/horse87/1617957 我们在企业日产工作中,Exchange邮件是大家使用频率很高的应用,在日常的使用中,经常会由于操作的失误或者其他原因,导致邮件误发或者邮件流查询的一些问题。这个时候就会找到IT部门的同事寻求帮助,那么今天我们就来看看如何针对这些问题,来进行邮件系统日志的查看及管理。 首先,如果我们企业内部存在像“梭子鱼”这样的反垃圾邮件智能网关的话,问题就比较好解决,可以通过这些设备的邮件日志查询等功能,直截了...
Exchange Server 2013 运维系列——利用邮件跟踪日志查找用户收发邮件的情况
热门推荐
白昼的技术专栏
09-28 3万+
一个公司的邮件系统实在是太重要
LogParser从入门到实战
a1b2c3是弱口令
12-20 2万+
1.概述: Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。 2.事件日志基础 2.1.Windows Logon Typ...
LogParser安装
08-30
要安装 LogParser,您可以按照以下步骤进行操作: 步骤 1: 下载 LogParser 您可以从 Microsoft 官方网站下载 LogParser 工具。您可以在以下链接找到最新版本:https://www.microsoft.com/en-us/download/details.aspx?id=24659 步骤 2: 解压 LogParser 将下载的 LogParser 安装包解压缩到您选择的文件夹中。 步骤 3: 设置环境变量(可选) 如果您希望能够从任意位置运行 LogParser,可以将其所在的文件夹添加到系统的环境变量中。这样,您就可以在命令提示符或 PowerShell 中直接运行 LogParser。 步骤 4: 验证安装 打开命令提示符或 PowerShell,并运行以下命令来验证 LogParser 是否正确安装: ``` logparser -h ``` 如果 LogParser 正确安装并配置,您应该能够看到 LogParser 的帮助文档。 现在,您已经成功安装 LogParser,并可以使用它来分析和查询各种日志文件了。请注意,LogParser 支持多种查询语言和日志格式,您可以根据需要进行学习和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值