Syslog sub Windows – Microsoft Log Parser

Multa lume, presupun ca lucreaza in Windows si deployaza pe linux, si asta de multe ori poate sa insemne ca aplicatia pe care o dezvolti trebuie sa poata sa aiba un comportament similar cand ruleaza in local, sub windows, sau cand ruleaza probabil pe o distributie de linux.

Legat de acest comportament deci, azi as dori sa tratez loggingul, si mai exact syslogul. Syslogul este o maniera convenienta de a observa si trace-a o aplicatie.

Sub windows, syslog inseamna de obicei event log/application, adica ceva de genul.
eventlog1

Naspa. Ca sa vezi pe ansamblu ce se intampla te uiti in ferestrica aia de cacat.

eventlog2

Ceea ce cautam eu este ceva de genul:

linux

Am cautat un pic pe net, sunt o groaza de softuri de cacao care cica sunt event loguri mai smechere, dar in final sunt mult prea complicate si mai ales greu de utilizat.
Pana cand am dat peste Microsoft Log Parser (2.2). Tot de la Microcrap a venit pana la urma solutia. Asta e un soft misto care permita sa faci in linie de comanda query-uri intr-un limbaj quasi-sql asupra variatelor loguri din windows, inclusiv ce ma interesa pe mine, logul de evenimente.
Sau, cum zic ei “Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows┬« operating system such as the Event Log, the Registry, the file system, and Active Directory┬«.”

Ca urmare, se downloadeaza de aici.

Apoi poti sa faci de ex :

PS C:\Program Files\Log Parser 2.2> .\logparser.exe “SELECT top 10 TimeGenerated, EventID,Strings FROM Application order by TimeGenerated Desc”

logparser

Mai multe detalii despre utilizare aici. Exact.