1. 首頁
  2. 問答
  3. Perfmon .blg文件規範/解析庫

Perfmon .blg文件規範/解析庫

2010-06-06 32 views
10

哪裏可以找到Perfmon binary .blg文件格式的詳細的低級別規範?或者更好的是,有沒有人爲解析.blg文件編寫低級的開源庫(最好用C語言編寫,但任何語言都可以)?Perfmon .blg文件規範/解析庫

來源

2010-06-06 Andreas Jansson

+3

我不認爲你會找到這種格式,但在Windows上,你仍然可以用C打開並讀取日誌文件,我想用PDH庫。你有沒有讀過這個http://www.microsoft.com/msj/1299/pdh/pdh.aspx? – 2011-06-05 14:42:40

回答

6

這不會幫助看歷史數據,但如果你有機會獲得運行性能監視器的系統,你可能想看看Logman。使用Logman,您可以設置性能計數器並指定輸出格式,這樣您就可以選擇易於解析的格式。見-f選項:

-f { bin | bincirc | csv | tsv | SQL } : Specifies the file format used for collecting performance counter and trace data. You can use binary, circular binary, comma and tab separated, or SQL database formats when collecting performance counters.

正如其他人說,如果你也有你需要分析你可以使用Relog實用現有的.blg文件轉換到更有用的格式歷史紀錄。

來源

2011-06-06 05:58:52 daalbert

6

有一個名爲relog的工具,可以將這些文件轉換爲csv或其他格式。

http://blog.bennett-scharf.com/2008/12/17/converting-an-existing-perfmon-blg-file-to-csv/

http://blogs.msdn.com/b/adcman/archive/2006/05/15/598149.aspx

http://blogs.msdn.com/b/granth/archive/2008/09/23/relogging-perfmon-binary-log-files-to-sql.aspx

來源

2010-06-22 18:00:21 csauve

+4

是的,我知道重新登錄。但我想要一個低級別規範的原因是我想避免使用重新日誌。我的任務是將數據挖掘算法應用於大量日誌數據。與其不必等待數小時重新記錄將blg轉換爲csv,然後解析csv文件,我想採用blg文件並將其解析爲二進制流。對我來說,重新登錄步驟絕對沒有增加任何價值。 – 2010-06-22 19:59:29

2

另一種選擇是要導出的性能監視器數據收集設置爲模板,並更改XML日誌文件格式 - 查找LogFileFormat標籤和值更改爲您喜歡的格式

0 = CSV ,1 = TSV,2 = SQL,3 =默認的二進制格式。

來源

2013-03-27 04:52:16 DodgyG33za

0

我正在尋找一種方法將PerfMon數據合併到SIEM中,並發現獲取perfmon以登錄到SQL DB(並從SQL視圖中讀取數據(來自SIEM代理)是最好的方法這個。

我不能多說其他產品,但是在LogRhythm SIEM中,您需要一個「UDLA」(通用數據庫日誌適配器)日誌源 - 如果您想分析/上下文元數據,需要一些解析規則(即正則表達式)來查詢返回的內容。

看到「如果有x登錄錯誤的數量,AND Avail MBytes小於100,然後觸發警報/ AIEngine規則'處理登錄的內存不足'是有用的。

這是一個相當蹩腳的例子,但你明白了。

你也可以看看其他有潛在惡意的解釋,也是一個良性的解釋。
例如 - 如果您看到大量嘗試重置密碼的失敗嘗試,通常可能會指示一些惡意行爲 - 但如果您看到perfmon計數器告訴您域控制器總共少於1,000個免費系統PTE,則不會這樣做(不可能在64位操作系統上),或者看到CPU使用率超過95%。在這種情況下,它不一定是一個安全問題,這是一個負載/容量問題 - 或者你的DC有什麼錯誤。

來源

2017-02-07 23:05:10

相關問題

 相關問題