'Microsoft/Tool'에 해당되는 글 8

  1. 2016.05.10 Logparser Output Into SQL Server
  2. 2012.09.12 nslookup srv record 조회방법
  3. 2012.05.08 xbootmgr 옵션
  4. 2012.02.28 livekd 사용법
  5. 2011.09.20 Network Monitor 3.4
  6. 2011.05.20 process exploer
  7. 2010.07.13 TcpView, TcpCon
  8. 2008.07.17 procesexplorer~

Logparser Output Into SQL Server

2016.05.10 11:07 | Posted by 로멘틱가이

log parser는 IIS Log를 분석할 수 있는 분석 툴입니다.

분석 후 분석 결과를 저장하는 방식은 다양하지만 SQL Server에 저장하는 방법에 대해 알아보도록 하겠습니다.


1. SQL Server 설치

- 다른 기능은 사용하지 않을 예정이며 Data 저장 및 조회만 진행할 예정이기 때문에 Express 버전을 사용할 예정입니다.


2. Table 생성

- 결과 값을 저장할 Table을 생성합니다. Log Parser 문서를 보면 다음과 같이 Mapping 되어 집니다.


Log Parser Data Type 

New Table 

Existing Table 

 Integer

int 

int, bigint,smallint, tinyint, bit 

REAL 

real 

 real, decimal, float 

STRING 

varchar(n^2) 

varchar(n), nvarchar(n), char 

TIMESTAMP 

datetime 

datetime, smalldateitme, date, time 

NULL 

varchar 

any type 


3. ODBC 생성

- ODBC에 DSN을 생성합니다.

- 32Bit의 ODBC에 DSN을 생성합니다.


4. logparser 명령어 수행

- logparser "[조회 쿼리] Into [Table 명] from [Log명] Where [조건 절]" -server:[서버 이름] -database:[DB이름] -DSN:[DSN명] -o:sql


위와 같이 수행하면 데이터가 적재 됨을 확인할 수 있습니다.


감사합니다.

nslookup srv record 조회방법

2012.09.12 01:01 | Posted by 로멘틱가이

nslookup으로 SRV Record를 조회하는 방법입니다.

 

set q=srv

_ldap._tcp.dc._msdcs.Domain 명

 

위의 예는 SRV Record를 검색하도록 Setting후 ldap에 대해 검색하는 방법입니다.

(참고자료:http://technet.microsoft.com/ko-kr/library/cc738991(v=ws.10).aspx)

TAG dns, nslookup, SRV

xbootmgr 옵션

2012.05.08 01:41 | Posted by 로멘틱가이

오늘은 저번에 알아보았던 xperf에 대해 추가사항을 알아보겟습니다.

 

windows performance toolkit을 설치 후에 다음 프로그램이 설치되어집니다.

xperf.exe        - 성능을 받을 수 있는 command 프로그램

xbootmgr.exe  - 부팅 시에 성능을 받을 수 있는 프로그램

xperfview.exe - 수집한 성능을 GUI로 확인할 수 있는 프로그램

 

이 중 오늘 알아볼 프로그램은 xbootmgr.exe에 대해 알아보도록 하겠습니다.

xbootmgr -help를 치면 다음과 같은 도움창이 나온다.

 

해당 xbootmgr의 옵션 중 몇가지 옵션에 대해 알아보도록 하겠습니다.

(1) -trace

: boot | hibernate | stanby | shutdown | rebootCycle

성능 수집 시 수집할 정보를 의미하며 Gathering할 시나리오에 따라 선택해 준다.

 

Option

(1) -numRuns Num    (default : 1)

: 성능 정보를 받을 횟수 (default : 1회)

 

(2) -resultPath Path    (default : Current Directory)

: 결과 저장 Folder를 의미하며 현재 디렉토리가 Default Directory이므로 굳이 사용하지 않아도 됩니다.

 

(3) -traceFlags Flags    (default : BASE+CSWITCH)

: 성능 정보를 받을 Flag 정보

      해당 Flag 정보는 xperf -help providers를 치면 제공되는 Providers에 대한

Flag정보를 확인 할 수 있다.

위의 그림과 같이 Provider의 Group을 제공하고 있으며 제공하는 상세 리스트는 다음 명령어를 수행하면 됩니다.

xperf -providers [Providers Group 명]

 

예를 들어 Kernel Group에서 제공하는 옵션 리스트에 대해 알아보겠습니다.

위와 같이 다양한 값이 있으며 해당 그룹을 입력하면 해당 값들을 바탕으로 수집되어 집니다.

 

xbootmgr -traceflags [옵션 값]을 치면 해당 값에 대해 값을 Gathering을 하게 됩니다.

예를 들어 Latency에 MEMINFO를 추가하기 위해서는 다음과 같이 수행합니다.

xbootmgr -traceflags Latency+MEMINFO

 

(4) -prepSystem    (default : boot/rebootCycle Traces Only)

 

(5) -postBootDelay    (default : 120 Seconds)

: booting 후 성능 Data를 수집하는 시간을 의미합니다.

 

(6) -stackWalk    (default : no stackwalk filter enabled)

: Stack 추적을 사용할 수 있는 옵션

(xperf -help providers KS 에 stack walk flags의 리스트를 확인할 수 있음)

 

위의 항목을 바탕으로 Rebooting 시나리오를 가정하고 3번의 성능 Data를 수집하도록 하겠습니다.

(Call Stack 확인을 위해 stackWalk 옵션도 추가하겠습니다.)

 

xbootmgr -trace rebootCycle -traceflags Latency+MEMINFO -prepSystem -stackWalk Profile

 

다양한 옵션을 제공하기 때문에 상황에 맞춰 정보를 Gathring 하면 됩니다.

livekd 사용법

2012.02.28 00:47 | Posted by 로멘틱가이
live debugging을 기존에는 target 서버에 노트북을 다이렉트로 연결하여 진행하였는데
sysinternal tool중 하나인 livekd를 사용하면 live debugging이 가능하며 심지어 dump 생성도 가능합니다.

우선 livekd를 다운 받습니다.
경로 : http://technet.microsoft.com/ko-kr/sysinternals/bb897415 (현재시점 최신 버전)

command 창에서 해당 livekd를 실행합니다.
(cmd에서 수행하는 방법과 windbg에서 실행하는 방법이 있습니다.)
해당 방법에서는 windbg로 실행하는 화면입니다.


-w옵션을 주면 windbg에 mapping이 되어 실행되어 집니다.

위와 같이 symbol이 로딩되어 지며
execute화면에서 명령어를 수행하면 해당 명령어에 대해 수행됨을 확인할 수 있습니다.
그럼 간단한 명령어인 .sympath로 현재 symbol 설정을 알아보겠습니다.

해당 명령어로 현재 symbol path를 확인할 수 있습니다.

Live Debugging과 관련한 명령어를 수행하면 현재 커널 상태를 확인할 수 있기 때문에 Live Debugging을 손쉽게 할 수 있습니다.

한 가지 예를 더 들어 보겠습니다.
Pool의 메모리를 확인하기 위해서 현재 현재 Pool 메모리 사용량에 대해 알아보겠습니다.


위와 같이 손쉽게 Pool의 사용량을 알 수 있으며 Tag를 사용하여 이슈가 되는 Driver를 찾을 수 있습니다.

마지막으로 Livekd의 기능 중 하나인 Dump 생성에 대해 알아보겠습니다.
dump 설정은 다음과 같은 명령어로 수행이 가능합니다.
.dump /f c:\dump.dmp

위와 같이 dump 생성이 되어지며 대상 파일은 아래와 같이 생성되어 집니다.

현재 설정된 kernel dump가 생성됨을 확인할 수 있습니다.

이렇게 livekd는 강력한 기능을 제공 하기 때문에
현재 이슈가 될때 효과적으로 사용하면 큰 도움이 될 것 같습니다.

Network Monitor 3.4

2011.09.20 10:06 | Posted by 로멘틱가이
오늘은 Network Monitor 3.4에 대해 알아보도록 하겠습니다.

Network Monitor는 Network Packet에 대해 확인할 수 있는 Tool로써 네트워크 관련 이슈가 있을때 사용하면 큰 효용이 있는 분석툴 입니다.

해당 Tool은 다음 경로에서 받을 수 있습니다.
(현재 2011년 9월 기준 파일이며 향후 업그레이드된 버전이 있을 수 있습니다.)
경로 : http://www.microsoft.com/download/en/details.aspx?id=4865

해당 프로그램을 CPU에 맞춰 설치하시고 실행하시면 다음과 같은 화면을 보실 수 있습니다.

[그림 1] Network Monitor 3.4 처음 화면

화면 구성을 보시면 Start Page와 Parsers로 나뉘어 있는 것을 확인할 수 있습니다.
- Start Page : Packet Capture를 진행 할 수 있는 화면
- Parsers : Capture를 분석하여 화면에 해당 내용을 뿌려주기 위한 프로그래밍
우리는 우선 Network Capture를 진행할 예정이기 때문에 Start Page를 선택합니다.

왼쪽 아래를 보시면 현재 컴퓨터에 설치되어 있는 Network Card 목록을 확인할 수 있습니다.
해당 Card 중 Packet Capture를 진행할 Card를 선택합니다.

해당 화면에서 New Capture를 선택하면 다음과 같이 Packet Capture를 진행할 수 있는 화면이 보이게 됩니다.

[그림 2] New Capture

해당 Capture 화면은 크게 5가지로 구분되어 있습니다.
- Network Conversations : 해당 Packet의 분류를 보여주는 부분
- Display Filter : 해당 결과를 필터하는 조건 식을 입력할 수 있는 부분
- Frame Summary : Packet Capture 결과를 간단하게 보여주는 부분
- Frame Details : Packet의 내용을 보여주는 부분
- Hex Details : 해당 내용을 Hex Data로 보여주는 부분
화면의 Start 버튼을 누르면 해당 Capture가 진행되어지며 해당 Packet의 내용에 대해 확인할 수 있습니다.

다음 내용으로 Filter를 거는 법에 대해 알아보도록 하겠습니다.

process exploer

2011.05.20 10:27 | Posted by 로멘틱가이

process exploer

TcpView, TcpCon

2010.07.13 14:16 | Posted by 로멘틱가이

Windows 에서 Network 사용 Port 관련하여 체크를 할때 일반적으로
netstat -an 을 통해 현재 열려 잇는 Port를 확인합니다.

그런데 해당 기능보다 PowerFull한 기능을 가진 Tool이 있어 소개합니다.

Tcpview.exe, TcpCon.exe입니다.
전자는 Gui 툴이며 후자는 Cmd 명령어 툴입니다.

http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

해당 사이트에서 다운로드 받으면 되니 Port 체크를 원하시는 분은 참고하시기바랍니다.

procesexplorer~

2008.07.17 10:26 | Posted by 로멘틱가이

해당 파일은 Process Explorer 이다.

사용자 삽입 이미지

현재 윈도우에 떠있는 프로세스에 대한 정보 및

기동 중지와 같은 다양한 기능을 제공한다.

디버깅 할때 사용한다고 하는 괜찬은 툴인거 같아서 올려본다.

이전 1 다음