LogParserを使用した前日分のイベントログ収集について
Windows2000/2003Serverのイベントログを LogParserを利用して「前日分」のログを毎日収集しようと考えておりますが、「前日分」をSelectする為のWhere句が作れず苦慮しております。
RDBMS等で「前日分」データを抜く際は、システム日付を使用し『~ where to_char([日付項目],'YYYYMMDD') >= to_char(SYSDATE-1,'YYYYMMDD') and ~』といった形で範囲指定ができるのですが、LogParserで使用できる「システム日付」の書式も分かっておりません。
既にLogParserで運用されているなど、前日分の範囲指定を行う為のWhere句の書式をご存知の方がいらっしゃいましたら、是非ともご教示下さいますよう 宜しくお願い致します。
今の所、方々のサイトを拝見した結果、
・TimeGeneratedという日付項目を判断条件にする事。
・RDBMS等では、to_charを使用して日付項目を文字型にする事で「時間」の要素を排除していますが、LogParserではto_charは使用できず、to_stringを使う?という事。
・「SYSTEM_TIMESTAMP()」がシステム日付に当たる?という事。
以上のような内容が分かってきました(正しいかどうかは不安ですが・・・)。
お礼
ありがとうございます。 試してみます。 こんな簡単な方法があるなんて。