1

就 CPU/内存/网络而言,在查询远程服务器的事件日志时,使用 LogParser 2.2 实用程序的安全性如何?

我想在生产机器上执行一些事件日志查询,而不影响正在运行的系统的性能。

例如,当我运行以下 LogParser 查询时:

SELECT QUANTIZE(TimeGenerated, 86400) AS Day, COUNT(*) AS [Total Errors] INTO     
outFile.csv FROM \\AServerIWishConnectTo\APPLICATION where message 
like '%error to seek%' GROUP BY Day ORDER BY Day ASC

.. 以上会影响“AServerIWishConnectTo”服务器吗?

我将补充一点,远程服务器位于本地 Intranet 中。

4

1 回答 1

3

真的很难说。

当您查询远程事件日志时,LogParser 会生成两种类型的网络流量:

  • Windows 远程 EventLog API 生成的流量,基本上包括在该事件日志(应用程序,在您的情况下)中传输字节量;您可以通过查看文件来检查字节大小c:\Windows\system32\winevt\Logs
  • 为移动解析消息所需的 DLL 而生成的流量:这包括在(应用程序)事件日志中注册的每个事件源的整个 DLL

您可以使用 关闭消息解析-fullText:OFF,但您将无法查询message like '%error to seek%

至于 CPU 或内存,查询远程事件日志不应该使用服务器上的任何内存,并且 CPU 量可以忽略不计。

于 2013-06-20T21:37:40.310 回答