我正在使用 LogParser Lizard 解析 Log4Net 文件，并且当我尝试执行以下查询时：SELECT * FROM "C:\Logs*.log"。我收到一条错误消息，提示“该进程无法访问文件 [...]，因为它正在被另一个进程使用”（正确，这是我在 IIS 中部署的 Web 应用程序当前正在写入它）。有没有办法规避这种行为，即使文件当前正在使用，仍然可以打开文件进行读取？

我正在尝试从 nginx 日志文件中解析以下格式：

我的python脚本：

基本上我想要从日志文件中得到的只是发送的查询，所以在上面的例子中，我希望提取/api/123/test.json?stop=2012-09-29

我的脚本似乎没有这样做，我做错了什么？

我使用日志解析器 2.2 读取 IIS 日志并将日志复制到数据库中。最初 IIS 日志具有默认字段，我能够将日志复制到数据库。现在我在 IIS 日志中添加了一个字段，但日志解析器不返回新列的详细信息。任何人都可以帮助使日志解析器与旧日志文件一起读取附加字段吗？

以下查询用于读取 IIS 日志。

我对日志解析器很陌生。我尝试使用不同的格式和分隔符，但这对我不起作用。我的日志文件如下所示..

当我应用以下代码时

其中 abc.log_tmp 是包含信息的日志文件

它以下列方式提供信息：

实际上它应该是什么时候

从这里我知道它将日期时间c-ip值作为一个，但它应该把它作为不同的......

我正在尝试创建一个脚本，该脚本将查询一个（或多个）日志文件以获取特定值，并使用给定的值不仅打印出它所在的行，而且打印出它周围的所有行，只要它们不是空白的。

基本上我想像这样运行它：

logSearch.sh -f FilenameToSearch.log -s SearchTerm -b "20130323 12:00:00" e-"20130323 14:21:00"

FilenameToSearch.log 包含以下内容：

它将搜索日志文件并在给定的日期时间值之间找到与第一个搜索词匹配的任何内容（它们是可选的）。

因此它将返回以下内容并将其通过管道传输到一个新文件：

我这里有基本代码，我还没有真正处理数据，所以你们都可以提供帮助的任何东西都会非常感激！我将在整个星期内继续努力，并随着时间的推移进一步充实它，但你有任何想法（因为你们可能更擅长编写这些脚本）都会很有用

代码

我有一个从 PLC 转储的每日日志文件，示例文本是（它没有标题，只有原始数据）：

我有 15 个“关键短语”要数一数。我有 1150 个文本文件，我可能会将它们组合成一个大文本文件，然后在初始读取后将其读取并转储到新表中。它可以输出到 csv 或 sql，并不重要。最后一部分将只是监控流程变更的改进如何提高该领域的效率。

例如，其中一个关键短语是“PLC 请求手部扫描”，因此在示例中它将有 2009 年 5 月 29 日 1 次。我在想顶部的标题将是关键短语，而左侧将是不同的日子。这似乎是 logparser 可以做的事情，但是如果没有标题并且每一行只是一个长字符串，我不知道如何开始。

我正在尝试使用 Microsoft 的 Log Parser 来读取多组 IIS 日志文件。现在，我的查询工作正常，但是，为了让它正常工作，我需要列出文件直接存在的目录。

我希望能够在高级目录下进行递归搜索。我已经找到了如何通过 DLL 执行此操作，但我无法通过命令提示符找到如何执行此操作。

必须有一个简单的解决方案，我只是想念它。

我正在尝试解决 awk 中的问题作为练习，但我遇到了麻烦。我希望 awk（或 gawk）能够打印特定源 IP 地址的所有唯一目标端口。

源 IP 地址是字段 1 ($1)，目标端口是字段 4 ($4)。

我想您会将每个源 IP 存储为数组的索引。但我不太确定如何将目标端口存储为值。也许您可以继续附加到一个字符串，作为索引的值，例如“80”，...“80,443，”...对于每个匹配项。但也许这不是最好的解决方案。

我不太关心输出，我真的只是想看看如何在 awk 中解决这个问题。虽然，对于输出，我在想类似的东西，

我正在修补这样的事情，

但无法弄清楚如何打印出二维数组的元素及其值。似乎沿着这条线的东西会处理唯一的目标端口任务，因为每个端口都在覆盖元素的值。

注意： awk/gawk解决方案会得到答案！

解决方案编辑：稍微修改了肯特的解决方案，以打印我的问题中提到的唯一目标端口并跳过列标题行。

我正在使用以下代码尝试使用 Log Parser 启动并将我拥有的 .csv 文件的内容转储到 SQL 数据库中。我不得不尝试使用自定义函数来去除非字母数字字符，以便可以动态创建列，因为最终目标是使用我给它的任何 .csv 文件进行这项工作。

这是代码：

和错误：

启动进程或日志解析器能否简单地处理参数列表中的复杂 SQL？还是 LogParser 进程在其他事情发生之前关闭？

我正在尝试使用 LogParser 2.2 尝试将 .csv 转换为 SQL 表，在去除非字母数字字符后动态创建列。当我在命令提示符下使用以下行时，出现错误：

我看到的错误是

我的命令有什么问题？RemoveNonAlphaNumCharacters 是 PerfMonCounters 数据库中的有效函数。