[Tool] Log Parser Studio - 搜尋 Log 好幫手

前言
這幾天專案遇到些小亂流，必須找到特定條件的應用程式 Log 做資料的確認及重送機制，雖然系統有使用 ELK但由於專案太舊導致 Log 沒紀錄在 ELK 上面，為了快速找到多台應用程式中的 Log 資訊，在搜尋過程中爬 Log 使用 Log Parser 工具來快速搜尋 Log 資訊，避免過度花費人工的方式逐一進行搜尋 Log，這篇文章就針對 Log Paresr Studio 工具做簡單的介紹與說明，若有問題歡迎提出一起討論或是給予指導。

安裝
Log Parser 是一套強大的文字搜尋工具，可以針對單一或是多個 Log 檔案進行搜尋，支援多種 常見的Log 類型，最新版為 Log Parser 2.2 可以在微軟官網下載 : 傳送門 ，安裝後開啟應用程式如下

可以輸入 command line 指定關鍵字與資料夾進行搜尋，舉例來說我想要在 C:\ Filemon 檔案搜尋 Access Denied 關鍵字，可以輸入下面指令取得

LOGPARSER "Select Text from C:\Filemon.log where Text like '%Access Denied%'" -i:TEXTLINE -q:Off

輸入後按下執行會跳出下列

// 搜尋的結果
 
Statistics
Elements processed: 640444
Elements output:    1
Execution time:     12.75 seconds 

如果對於使用指令搜尋有興趣，可以嘗試看看常用搜尋指令 : Log Parser Rocks! More than 50 Examples!

Log Parser Studio
我自己在使用上都是用 Log Parser Studio 工具，對於在使用上懶人會較為方便一些，Log Parser Studio 下載位置 : 傳送門，下載完畢開啟應用程式如下

首頁會顯示常用的查詢 Lib 語法，可以提供使用者快速進行搜尋的動作，如果要自訂搜尋的話可以透過下列方式

設定 Log
在一開始使用前需要設定要搜尋的 Log 位置，設定步驟如下

步驟如下

Step 1 : 新增 Query 

Step 2 : 開啟要查詢的 Log 檔案或是資料夾位置

Step 3 : 新增檔案

Step 4 : 設定完成

查詢
設定要搜尋的 Log 來源後 (單一檔案或是多個檔案) ， 接著就是要使用最重要的搜尋功能，在 Log Parser Studio 工具下方可以輸入搜尋語法，主要搜尋欄位為 Text，以下例子為找 Log 中含有關鍵字 'Service -Start' 字眼的 Log 內容

步驟如下

Step 1 : 選擇要查詢的 Log Type 

Step 2 : 在下方搜尋區塊輸入要找的關鍵字內容

Step 3 : 按下搜尋，查詢結果區塊就會顯示符合的內容

匯出
在 Log Parser Studio 中提供將查詢的結果匯出的功能，點擊左上角 File > export，選擇要輸出的檔案類型

以上透過簡單的情境介紹了 Log Parser Studio 的基本使用方式，如果想要了解更多內容的話，可以透過作者的詳細介紹文章跟進階情境使用方式，來讓自己更熟悉這套強大的軟體

Getting started with Log Parser Studio

Getting started with Log Parser Studio, part 2

Getting started with Log Parser Studio, part 3

希望可以透過以上簡單說明，讓你有知道有這麼好用的工具可以使用，也可以省下人工爬 Log 的困擾，如果下次有搜尋 Log 的需求時，不妨也可以考慮看看用 Log Parser Studio :)

參考
Log Parser Studio 2.0 is now available

Related Posts:

• [Windows] Windows Terminal Preview 初體驗前言 自從 Build 2019 亮相之後一直對於 Windows Terminal 頗有興趣，終於在六月下旬官方 Blog 公布 Windows Terminal Preview 可以開放下載使用，根據官方 Blog 介紹如下 Windows Terminal! Windows Terminal is a new, modern, fast, efficient, powerful, and productive terminal … Read More
• [Windows] 在 Windows Terminal 新增 Linux Bash Commnadline 前言 在上一篇文章 [Windows] Windows Terminal Preview 初體驗 介紹了 Windows Terminal 的基本操作與使用，其中提到在安裝完預設提供 command 為 powershell 和 cmd 命令提示字元兩種，其實在 Windows Terminal 支援多種 command line，這一篇文章就來介紹如何在 Windows Termina… Read More
• [Docker] 無法刪除 Docker 中的 windowsfilter 資料夾問題  在整理硬碟的時候發現 Docker 資料夾中的 windowsfilter 意外的龐大，佔據主硬碟接近 1/3 的空間不說還以驚人的方式成長，且刪除 windowsfilter 時還會跳出錯誤  拒絕存取資料夾 : 您需具有執行此動作的權限 ，這篇就來分享如何解決這問題，若有謬誤或是更快的方法歡迎留言一起討論。  解決方案  使用 WizTree 硬碟分析工具分析硬碟檔… Read More
• [Git] Git Client 版本管理工具 - Fork前言 相信開發者都聽過或正在 Git 進行版本控管，Git 是一個分散式版本控管系統，在 Windows OS 中支援 Git 的免費工具比較常見的有 TortoiseGit、SourceTree 或是 GitKraken 幾種，最近主管分享另外一套強大的且免費的 Git 版控工具 Fork，在官網上的介紹也十分簡潔有力，a fast and friendly git client for Mac and Windo… Read More
• [Tool] 搶救硬碟大作戰 - WizTree & SpaceSniffer前言 筆電用一陣子之後主硬碟 C 槽一直處於空間不足狀態，為了升級 Windows 10 新版 18362 需要 10 G 空間，使用磁碟清楚也沒有太大的幫助，因此下定決心要好好找到空間不足的殺手，在搜尋以及試用過一些硬碟分析工具之後，發現有兩套不錯的硬碟分析軟體推薦給各位，以下為介紹 WizTree 下載位置 : 傳送門 推薦這套原因是掃描速度非常的快，測試多次掃描公司筆電的 SSD C 主硬碟 128G … Read More