Exchange的日志分析有很多方式,最简单的应该是打开Exchange Manage Console, 然后ToolBox里面打开Troubleshooting assistant工具就可以通过GUI查看了,也可以运行他对应的powershell命令查看。不过这样查看比较有局限性,只能按照他给的几个eventid和时间段选择,传统的方式更推荐使用logparser进行分析。

logparser最开始是用来解析IIS的日志的,后来扩展之后大部分windows的日志格式都可以支持。这个小工具可以把日志文件当做SQL的表单处理,因此用SQL的查询语句就可以从日志里获取自己想要的信息了。

工具下载

http://www.microsoft.com/en-us/download/confirmation.aspx?id=24659

下载安装完毕之后就可以开始查询了。

Exchange的日志文件一般位于

Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking

如下所示,大概保存了接近25天左右的日志:

因为有点长,所以我把我的Z drive 映射到这个路径,然后执行以下语句,就获取了过去25天内每个时间段的收到的平均信息数量。因为有25个大文件,所以花了4分多钟才全部查询计算了一遍

中间的SQL语句很简单,做一个时间转换,然后查询Receive的数量,最后安装时间段排序

值得一提的是中间 -nskipline是为了忽略日志的前4行,因为那个是默认的一些注释文件

下面是日志文件的截图,可以看见最上面4行都是时间版本之类的说明,真正的表格内容是从第五行开始的

另外,这个查询的结果可以更改输出的格式,比如这一次我把查询的结果输出到 c:\reports\testresult.csv文件里面,这样Excel还能改成各种图形展示

打开看看

然后这里还有具体的解释每种Event ID代表的是什么意义

http://technet.microsoft.com/en-us/library/bb124375(v=exchg.141).aspx

通过logparser,我们可以获得更多的信息。

本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1387268,如需转载请自行联系原作者

Logparser 分析 Exchange 日志文件相关推荐

  1. 如何分析网站日志文件

    很多新手站长对于如何分析网站日志文件一筹莫展,打开.log日志文件看到的只有密密麻麻的数字和字母,细看能看出是什么含义,但是想要系统科学的去进行分析太耗时间,这时一般只能借助于第三方日志分析软件,而下 ...

  2. kjb文件 解析_在Linux上使用lnav监控和分析Apache日志文件工具

    请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文主要讲解如何在Linux上使用lnav监控和分析A ...

  3. 分析mysql日志文件_MySQL日志文件与分析

    1.查询日志.慢查询日志.二进制日志对比 查询日志 general_log 会记录用户的所有操作,其中包含增删查改等 可以指定输出为表 慢查询日志 slow_log 只要超过定义时间的所有操作语句都记 ...

  4. 分析 linux 日志文件,linux精讲|操作系统常见日志文件分析

    linux运维,离不开对系统日志的分析,除syslog外,还有常用的dmesg.wtmp.btmp.bash_history等系统日志文件以及应用程序相关的日志. 一.dmesg日志:记录内核日志信息 ...

  5. 在Linux上使用logwatch分析监控日志文件

    原文:http://seanlook.com/2014/08/23/linux-logwatch-usage/ 1. 介绍 在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运 ...

  6. 使用 db2diag 工具来分析 db2diag 日志文件

    供数据库和系统管理员使用的主日志文件为管理通知日志. db2diag 日志文件旨在供 IBM 软件支持机构用于进行故障诊断. 管理通知日志消息也以标准化消息格式记录到 db2diag 日志文件. db ...

  7. 全备份失败后,如何手工清除exchange日志文件,附微软KB

    Exchange如果不采用循环日志,在成功实现全备份前,将产生大量DB日志.当磁盘性能比较差时,Exchange将延缓日志提交到数据库.因此这部分日志绝对不能删除,否则DB会有问题.而那些已经提交的d ...

  8. 怎么查看linux日志里请求量最高的url访问最多的_LoaRunner性能测试系统学习教程:日志文件分析(8)...

    上期我们讲到LoaRunner性能测试MPM相关参数,这期我们讲LoaRunner性能测试日志文件分析. 日志文件分析 为了有效地管理web服务器,以及获取有关服务器活动和性能相关的数据反馈.Apac ...

  9. 使用GoAccess分析Nginx日志

    下载 GoAccess 的源代码.编译和安装: http://www.goaccess.io/download # wget http://tar.goaccess.io/goaccess-0.9.6 ...

最新文章

  1. spyder怎么显示文件目录_MKV怎么转换为MP4?用它,快速转换!
  2. 线上慢查询?试试这几个优化思路!
  3. 安全检测点的一些梳理——待长期整理
  4. “人机大战”捧红人工智能 新时代的HPC玩家需要什么能力?
  5. IDOCALE常用tcode
  6. 图像处理之ROI区域裁剪
  7. Linux下搭建 kafka集群 + zookeeper集群部署 安装、启动、停止
  8. 国产自主可控的代码自动生成工具SkyEye
  9. Linux驱动(6)--关于uboot
  10. 2017.9.13 找硬币 失败总结
  11. 《从零开始学习jQuery》及《jQuery风暴》学习笔记
  12. idea中鼠标左键选中代码是矩形
  13. Unity Asset Store——独立游戏开发者的素材插件商店
  14. Arduino相关语法和函数
  15. WPF ScrollViewer 仿苹果 细长 滚动条
  16. 2021虫虫百度域名URL批量采集工具【自动去重】
  17. 首都师范 博弈论 2 1 1占优策略与占优策略均衡
  18. 200页!这可能是最牛逼的Python自学手册啦!
  19. MATLAB中的impixel函数——获取图像像素值
  20. 随机函数的rand、srand用法

热门文章

  1. TODO;FIXME;XXX
  2. C语言-程序运行效率总结及注意事项
  3. linux 临时设置英文输入,Linux 设置 Rime 默认英文状态
  4. 计算机模拟热处理,计算机模拟在热处理中的应用
  5. 串口发送tcp数据 源端口号_三分钟基础知识:用动画给面试官解释 TCP 三次握手过程...
  6. java gson 解析string_Java之——深入解析String、StringBuffer、StringBuiler
  7. matlab 将矩阵中的0置为Inf(邻接矩阵)
  8. 进击webpack 4 (基础篇一)
  9. 我对变量产生了这些想法
  10. Flume TailDir 基本流程