Logparser - запрос к журналу удаленных событий

Question

Насколько безопасно использовать утилиту LogParser 2.2 во время запроса журнала событий удаленного сервера с точки зрения процессора/памяти/сети?

Я хотел бы выполнить несколько запросов журнала событий на производственных станциях, не влияя на производительность работающей системы.

Например, когда я запускаю ниже LogParser запрос:

SELECT QUANTIZE(TimeGenerated, 86400) AS Day, COUNT(*) AS [Total Errors] INTO  
outFile.csv FROM \\AServerIWishConnectTo\APPLICATION where message 
like '%error to seek%' GROUP BY Day ORDER BY Day ASC 

.. будет выше влиять на сервер "AServerIWishConnectTo" много?

Я добавлю, что удаленный сервер находится в локальной интрасети.

Answer 1

Это действительно сложно сказать.

Есть два типа сетевого трафика, генерируемого LogParser при запросе удаленных журналов событий:

• трафик генерируется Windows Remote EventLog API, который состоит в основном из перенося количество байт в этом журнале событий (Приложение, в вашем случае); вы можете проверить размер байта, просмотрев файл по адресу c:\Windows\system32\winevt\Logs
• Трафик, сгенерированный для перемещения DLL, необходимых для разрешения сообщений: это состоит из всей DLL для каждого из источников событий, зарегистрированных в журнале событий (Application)

Вы можете отключить разрешение сообщений с помощью -fullText:OFF, но тогда вы не сможете выполнить запрос для message like '%error to seek%.

Что касается процессора или памяти, запрос на журнал удаленных событий не должен использовать память на сервере и незначительное количество CPU.