[Tool] Log Parser Studio - 搜尋 Log 好幫手

前言
這幾天專案遇到些小亂流，必須找到特定條件的應用程式 Log 做資料的確認及重送機制，雖然系統有使用 ELK但由於專案太舊導致 Log 沒紀錄在 ELK 上面，為了快速找到多台應用程式中的 Log 資訊，在搜尋過程中爬 Log 使用 Log Parser 工具來快速搜尋 Log 資訊，避免過度花費人工的方式逐一進行搜尋 Log，這篇文章就針對 Log Paresr Studio 工具做簡單的介紹與說明，若有問題歡迎提出一起討論或是給予指導。

安裝
Log Parser 是一套強大的文字搜尋工具，可以針對單一或是多個 Log 檔案進行搜尋，支援多種 常見的Log 類型，最新版為 Log Parser 2.2 可以在微軟官網下載 : 傳送門 ，安裝後開啟應用程式如下

可以輸入 command line 指定關鍵字與資料夾進行搜尋，舉例來說我想要在 C:\ Filemon 檔案搜尋 Access Denied 關鍵字，可以輸入下面指令取得

LOGPARSER "Select Text from C:\Filemon.log where Text like '%Access Denied%'" -i:TEXTLINE -q:Off

輸入後按下執行會跳出下列

// 搜尋的結果

Statistics
Elements processed: 640444
Elements output:    1
Execution time:     12.75 seconds 

如果對於使用指令搜尋有興趣，可以嘗試看看常用搜尋指令 : Log Parser Rocks! More than 50 Examples!

Log Parser Studio
我自己在使用上都是用 Log Parser Studio 工具，對於在使用上懶人會較為方便一些，Log Parser Studio 下載位置 : 傳送門，下載完畢開啟應用程式如下

首頁會顯示常用的查詢 Lib 語法，可以提供使用者快速進行搜尋的動作，如果要自訂搜尋的話可以透過下列方式

設定 Log
在一開始使用前需要設定要搜尋的 Log 位置，設定步驟如下

步驟如下

Step 1 : 新增 Query 

Step 2 : 開啟要查詢的 Log 檔案或是資料夾位置

Step 3 : 新增檔案

Step 4 : 設定完成

查詢
設定要搜尋的 Log 來源後 (單一檔案或是多個檔案) ， 接著就是要使用最重要的搜尋功能，在 Log Parser Studio 工具下方可以輸入搜尋語法，主要搜尋欄位為 Text，以下例子為找 Log 中含有關鍵字 'Service -Start' 字眼的 Log 內容

步驟如下

Step 1 : 選擇要查詢的 Log Type 

Step 2 : 在下方搜尋區塊輸入要找的關鍵字內容

Step 3 : 按下搜尋，查詢結果區塊就會顯示符合的內容

匯出
在 Log Parser Studio 中提供將查詢的結果匯出的功能，點擊左上角 File > export，選擇要輸出的檔案類型

以上透過簡單的情境介紹了 Log Parser Studio 的基本使用方式，如果想要了解更多內容的話，可以透過作者的詳細介紹文章跟進階情境使用方式，來讓自己更熟悉這套強大的軟體

Getting started with Log Parser Studio

Getting started with Log Parser Studio, part 2

Getting started with Log Parser Studio, part 3

希望可以透過以上簡單說明，讓你有知道有這麼好用的工具可以使用，也可以省下人工爬 Log 的困擾，如果下次有搜尋 Log 的需求時，不妨也可以考慮看看用 Log Parser Studio :)

參考
Log Parser Studio 2.0 is now available