1. 首页
  2. 问答
  3. Perfmon .blg文件规范/解析库

Perfmon .blg文件规范/解析库

2010-06-06 71 views
10

哪里可以找到Perfmon binary .blg文件格式的详细的低级别规范?或者更好的是,有没有人为解析.blg文件编写低级的开源库(最好用C语言编写,但任何语言都可以)?Perfmon .blg文件规范/解析库

来源

2010-06-06 Andreas Jansson

+3

我不认为你会找到这种格式,但在Windows上,你仍然可以用C打开并读取日志文件,我想用PDH库。你有没有读过这个http://www.microsoft.com/msj/1299/pdh/pdh.aspx? – 2011-06-05 14:42:40

回答

6

这不会帮助看历史数据,但如果你有机会获得运行性能监视器的系统,你可能想看看Logman。使用Logman,您可以设置性能计数器并指定输出格式,这样您就可以选择易于解析的格式。见-f选项:

-f { bin | bincirc | csv | tsv | SQL } : Specifies the file format used for collecting performance counter and trace data. You can use binary, circular binary, comma and tab separated, or SQL database formats when collecting performance counters.

正如其他人说,如果你也有你需要分析你可以使用Relog实用现有的.blg文件转换到更有用的格式历史纪录。

来源

2011-06-06 05:58:52 daalbert

6

有一个名为relog的工具,可以将这些文件转换为csv或其他格式。

http://blog.bennett-scharf.com/2008/12/17/converting-an-existing-perfmon-blg-file-to-csv/

http://blogs.msdn.com/b/adcman/archive/2006/05/15/598149.aspx

http://blogs.msdn.com/b/granth/archive/2008/09/23/relogging-perfmon-binary-log-files-to-sql.aspx

来源

2010-06-22 18:00:21 csauve

+4

是的,我知道重新登录。但我想要一个低级别规范的原因是我想避免使用重新日志。我的任务是将数据挖掘算法应用于大量日志数据。与其不必等待数小时重新记录将blg转换为csv,然后解析csv文件,我想采用blg文件并将其解析为二进制流。对我来说,重新登录步骤绝对没有增加任何价值。 – 2010-06-22 19:59:29

2

另一种选择是要导出的性能监视器数据收集设置为模板,并更改XML日志文件格式 - 查找LogFileFormat标签和值更改为您喜欢的格式

0 = CSV ,1 = TSV,2 = SQL,3 =默认的二进制格式。

来源

2013-03-27 04:52:16 DodgyG33za

0

我正在寻找一种方法将PerfMon数据合并到SIEM中,并发现获取perfmon以登录到SQL DB(并从SQL视图中读取数据(来自SIEM代理)是最好的方法这个。

我不能多说其他产品,但是在LogRhythm SIEM中,您需要一个“UDLA”(通用数据库日志适配器)日志源 - 如果您想分析/上下文元数据,需要一些解析规则(即正则表达式)来查询返回的内容。

看到“如果有x登录错误的数量,AND Avail MBytes小于100,然后触发警报/ AIEngine规则'处理登录的内存不足'是有用的。

这是一个相当蹩脚的例子,但你明白了。

你也可以看看其他有潜在恶意的解释,也是一个良性的解释。
例如 - 如果您看到大量尝试重置密码的失败尝试,通常可能会指示一些恶意行为 - 但如果您看到perfmon计数器告诉您域控制器总共少于1,000个免费系统PTE,则不会这样做(不可能在64位操作系统上),或者看到CPU使用率超过95%。在这种情况下,它不一定是一个安全问题,这是一个负载/容量问题 - 或者你的DC有什么错误。

来源

2017-02-07 23:05:10

相关问题

 相关问题