- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:LogParserを使用した前日分のイベントログ収集について)
LogParserを使用した前日分のイベントログ収集について
このQ&Aのポイント
- LogParserを利用してWindows2000/2003Serverのイベントログの「前日分」を収集する方法について教えてください。
- RDBMSの場合はシステム日付を使用して範囲指定を行いますが、LogParserではどのような書式を使用すれば良いですか?
- 既にLogParserで前日分の範囲指定を行っている方や、LogParserでの日付処理について詳しい方のアドバイスをお願いします。
- segare
- お礼率100% (2/2)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
このコマンドで前日分のログが、LogParser直下にテキスト形式で抽出できると思います。いろんなサイトの資料を見ながら適当に作ってみたので雑ですが試してみてください。 logparser "SELECT TimeGenerated, SourceName, Message INTO test.txt From System WHERE TO_DATE( TimeGenerated ) >= TO_LOCALTIME( SUB( SYSTEM_TIMESTAMP(),TIMESTAMP('3', 'd') ) ) AND TO_DATE( TimeGenerated ) <= TO_LOCALTIME( SUB( SYSTEM_TIMESTAMP(), TIMESTAMP('2', 'd') ) )" -resolveSIDs:ON
お礼
お陰様で前日分のイベントログを取込む事ができるようになりました! 「-resolveSIDs:ON」のオプションも知らず、危うくSIDのまま取込んでしまう所でした・・・。 本当にありがとうございました! 重宝させて頂きます。
補足
おおっ!早速のご回答、誠にありがとうございます。 早速、明日(もう今日ですね)、実機にて確認の上、結果をご報告致します。