利用Log parse 分析Exchange 性能并产生相应报表!(1)-Agent Log!
这是一个基于微软官方的博客翻译的一个主题,最近发现了Log parse 这个工具真的不错,能够很方便的帮我们分析相关的问题。我们接下来的系列就是利用Log parse 工具来生成相应的报表或者分析出当前数据状况!
我们新来看下使用Log parse,log parse 是一个日志分析工具,他可以分析各类不同的数据日志,我是Exchange MVP 嘛,就用他分析Exchange 相关的日志,再次申明下,这些语句啊神马的都是来源于微软Exchange 官方博客。
我们来看看要求,默认来说我们可以在任何一台服务器上安装LOG PARSE,由于需要进行数据处理,我们建议在一台CPU速度够POWER的机器上执行这个操作。他的软件下载链接如下:
Log parse 2.2 http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
如果我们需要生成相应的图表的话,我们需要安装两个如下的插件:
OUTLOOK 2003 WEB的插件: http://www.microsoft.com/downloads/details.aspx?FamilyID=7287252C-402E-4F72-97A5-E0FD290D4B76&displaylang=en
OUTLOOK 2003 SP2的插件: http://www.microsoft.com/downloads/details.aspx?familyid=C815DFFA-D5F3-4B71-BF46-13721BD44682&displaylang=en
上面的部分安装好了后,我们就需要将将相应的各台EX 日志放到你的这台日志分析服务器上面来分析了,关键我们要分析神马样子的日志呢?之前我们的那篇BLOG 已经提到了,大家可以去看看,我在这里继续把表格贴在这里:
Default Path |
|
Protocol Logs (SMTP Send) |
\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend |
Protocol Logs (SMTP Receive) |
\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpReceive |
Agent Logs |
\Exchange Server\TransportRoles\Logs\AgentLog |
IIS Logs |
[Windows 2003] \Windows\System32\LogFiles\W3SVC1 [Windows 2008] \Inetpub\Logs\LogFiles\W3SVC1 |
Message Tracking Logs |
\Exchange Server\TransportRoles\Logs\MessageTracking |
POP3/IMAP Logs |
\Exchange Server\ClientAccess\PopImap |
Connectivity Logs |
\Exchange Server\TransportRoles\Logs\Connectivity |
Pipeline Tracing Logs |
\Exchange Server\Transport Roles\Logs\PipelineTracing |
Routing Table Logs |
\Exchange Server\TransportRoles\Logs\Routing |
MRM Logs |
\Exchange Server\Logging\Managed Folder Assistant |
接下来我们必须将这些数据拷贝到我本地的计算机上执行。
我们先来看看进入到组织内部的邮件的信誉度如何,我们就要看看组织内邮件的状况,我们可以执行如下的LOG PARSE 命令以数据表来分析进入组织内邮件信誉状况:
"C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN NULL THEN 0 ELSE TO_INT(ReasonData) END AS ReasonData2, count(*) AS hits INTO agentreasonspread.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:CHART -chartType:PieExploded3D -chartTitle:"Agent Reason Spread" -e 200 -dtlines:600
我们执行LOG PARSE 之后,可以看到我们生成的表格如下:
我们能够查出当前分级的邮件量是多少,上面图表不是很直观,我们采用饼图来分析邮件量,我们可以采用如下的图进行直观的表现,需要运行如下的语句:
"C:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT CASE TO_INT(ReasonData) WHEN NULL THEN 0 ELSE TO_INT(ReasonData) END AS ReasonData2, count(*) AS hits INTO agentreasonspread.gif from C:\Progra~1\Microsoft\Exchan~1\TransportRoles\Logs\AgentLog\AGENT*.log GROUP BY ReasonData2 ORDER BY hits DESC" -i:CSV -nSkipLines:4 -o:CHART -chartType:PieExploded3D -chartTitle:"Agent Reason Spread" -e 200 -dtlines:600
如果大家看的懂SQL 语句,相信研究上面的语句都不是很难,关键点将数据转换成图片必须打的补丁必须打上!这里我们是把所有的数据转换成GIF 文件存放在命令执行的地方。我命令执行在Administrator 目录,我们去相应的地方寻找GIF 文件即可看出当前文件的状况:
我们看下相应的图,看下agent分级的值:
