如何让 Analog 仅解析一周的日志？

Question 1

我刚刚开始自己使用 analog 和 reportmagic..

我从文档中的操作指南中找到了这一点：

您还可以使用以下代码将日期包含在 LOGFILE 名称中。

%D 月份日期
%m 月份名称，英文
%M 月份数
%y 两位数年份
%Y 四位数年份
%H 小时
%n 分钟
%w 星期几，英文

例如，
LOGFILE access_log%Y%M.log

如果是 2001 年 9 月，则会查找日志文件 access_log200109.log。使用的日期实际上是 TO 日期（如果指定了），否则是程序启动的时间。例如，您可以使用以下命令查看上个月的所有日志文件

这应该能帮助你设置什么您希望解析的日志文件。此外，还有此相应条目，其中详细说明了“TO”和“FROM”日期：

还有另外一对命令属于此类别，即 FROM > 和 TO 命令。它们指定将分析限制在的时间段内。这些命令最简单的用法是 FROM yyMMdd 或 FROM yyMMdd:hhmm，其中 yy 代表年份的最后两位数字（analog 假设年份在 1970 年至 2069 年之间），MM 代表月份，dd 是日期，hh 是小时，mm 是分钟。因此，例如，要仅分析从 1999 年 7 月 1 日到 2000 年 6 月 15 日下午 1 点的请求，我将使用配置

从 990701
到 000615:1300

或者，每个组件前面都可以加上 + 或 - 来表示相对于程序调用时间的时间。在这种情况下，日期可以有 2 位以上的数字。这允许构造如下

FROM -01-00+01 # 从去年明天
到 -00-0131 # 到上个月底 (即使上个月没有 31 天也可以)
FROM -00-00-112
TO -00-00-01 # 过去 16 周的统计数据
FROM -00-00-00:-06+01 # 过去 6 小时的统计数据

FROM 和 TO 命令有命令行缩写 +F 和 +T；例如，+T-00-00-01:1800 查看截至昨天下午 6 点的统计数据。-F 和 -T 关闭 from 和 to，FROM OFF 和 TO OFF 也是如此。

有了这些，您很可能就能得到所需的信息。我大胆猜测，您的答案就在“FROM”和“TO”.cfg 条目中。

作为另一种选择，您可以跳过上述步骤，只需编写一个批处理脚本，将前一周的日志文件从默认的“\LogFiles\W3SVC1”位置移动/存档或删除，例如“D:\IIS-Logfiles-Archive”，然后然后运行当天的模拟分析仪。以下伪代码可能有助于您入门并朝着正确的方向前进：

（再次声明，这是伪代码。粗糙、丑陋，穿起来像湿羊毛衫。可能不需要删除该目录，但我从我使用的另一个脚本中抄袭了，好吗？:)

net stop all_your_webservices_here
cd C:\WINDOWS\system32\LogFiles\W3SVC1
del /f /q。
cd c:\
rd /s /q C:\WINDOWS\system32\LogFiles\W3SVC1
mkdir C:\WINDOWS\system32\LogFiles\W3SVC1
net start all_your_webservices_here
"C:\Program Files\analog 6.0\analog.exe" && rmagic

抱歉，最后一点是如果您也安装并运行了 reportmagic。如果没有，我强烈推荐它。使模拟变得漂亮，给管理层留下深刻印象。嗯，嗯，不错。像汤之类的。:)

话虽如此，我猜你想将分析限制在一周内，因为 analog 解析日志需要很长时间。（这是一个完全随机的猜测，并且带有我的观点，因为我在最初设置时看到了类似的东西 :)

请注意，一旦解析一组日志文件（例如几天或一周的日志文件），可能需要一段时间，但是重新运行模拟来检查任何后续日志文件是极其快。总结一下；为 analog 创建一个计划任务，每天运行一次，虽然初始运行需要一些时间，但每次后续运行都会比第一次快得多。

嗨，伙计……

Answer

我刚刚开始自己使用 analog 和 reportmagic..

我从文档中的操作指南中找到了这一点：