俺のメモ帖

とあるインフラ系SEのメモ帖。趣味や技術的なもとか書けたらいいなぁ。

続・Windows Server 2012 R2 とかでイベントログをCSVに変換する

 以前、以下を投稿した。

infrase.hateblo.jp

 イベントログのCSV変換を早くしたい。

 

Microsoftの人と会う機会があって、聞いてみた。

Log Parser使うと良いですよ。Windows2012R2ではほんとはサポートしてませんが、動くと思いますよ。

Log Parser 2.2 日本語版

そう、知ってはいたけどサポート対象外ってんで、プロジェクトでは使用できないかなって検証もしてなかった。
今回はMSの公式回答をもらえたらのでプロジェクトで使用してもよいかもという。

 

検証してみた。

変換対象は、セキュリティイベントログ。1日に数10万件レベルで出力されるアレ。

以前の投稿では、PowerShellを使って、2~3時間。

さて、どのくらいまで縮められるのか。

 

・・・30秒。

は????

 

そう約30秒でした。200MB(約40万件)の変換が約30秒で終わりました。恐ろしい。

 

超単純な使い方メモ

logparser -i:evt -o:csv "select * into c:¥out.csv from security"

これで現在のセキュリティイベントログの内容がcsvファイルに。

出力項目なんかはヘルプに載っていますんでそちらを参照してくださいな。

 

何気にSQL構文使用できるのって便利。

集計やソートも簡単に出来るし速い。