将文件名作为字段包含在 LogParser 中

Question

将文件名作为字段包含在 LogParser 中

Cay*_*ian 1 logging smtp logparser exchange-server-2010

我有以下 LogParser 2.2 查询，它将从 Exchange 2010 集线器传输的 SMTP 日志中查找所有 SMTP 错误，并将其输出到 SQL Server 2008 R2 数据库。这工作正常，但我想添加错误起源的日志文件的名称作为字段名称（这将使跟踪有关错误的更多详细信息变得更加容易）。有没有办法将日志文件名包含在字段列表中？

"C:\Program Files (x86)\Log Parser 2.2\logparser.exe" 
"SELECT 
  'Prospect' as ExchangeServer, 
  'Receive' as SmtpType, 
  TO_LOCALTIME(TO_TIMESTAMP(STRCAT(STRCAT(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,'T'),' '),EXTRACT_PREFIX(EXTRACT_SUFFIX(TO_STRING([#Fields: date-time]),0,'T'),0,'.')),'yyyy-MM-dd HH:mm:ss')) as Timestamp, 
  connector-id as Connector, 
  EXTRACT_PREFIX(local-endpoint,0,':') as ServerIP, 
  TO_INT(EXTRACT_SUFFIX(local-endpoint,0,':')) as ServerPort, 
  REVERSEDNS(EXTRACT_PREFIX(local-endpoint,0,':')) as ServerName, 
  EXTRACT_PREFIX(remote-endpoint,0,':') as ClientIP, 
  TO_INT(EXTRACT_SUFFIX(remote-endpoint,0,':')) as ClientPort,
  REVERSEDNS(EXTRACT_PREFIX(remote-endpoint,0,':')) as ClientName, 
  TO_INT(EXTRACT_PREFIX(data,0,' ')) as Error, event as Event, data as Data, 
  context as Context 
INTO SmtpLog 
FROM 'E:\Log Files\SMTP\Receive\*.LOG' 
WHERE (event = '>') and ((data LIKE '5%%') or (data like '4%%'))" 

-i:CSV -nSkipLines:4 -o:SQL -server:DbServer -database:DbName -createTable:ON -clearTable:ON

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 5

在您选择的列中，添加日志文件名

您可能还会发现 LogRow 很有用。

感谢那！LogFileName 和 LogRow 字段名称对于 CSV 文件来说不正确，但当我尝试它们时，错误消息给了我正确的名称。作为参考，当您的输入格式为 CSV (-i:CSV) 时，请使用“文件名”和“行号”字段。 (3认同)

归档时间：	12 年，1 月前
查看次数：	3676 次
最近记录：	12 年，1 月前