Блог

Я использую следующий запрос для сброса журналов событий удаленного компьютера в локальную базу данных, но время выполнения этого запроса составляет около 7-8 минут. Как я могу сократить время выполнения запроса.

 logparser -i:evt "select * from \serverNameApplication,system to tableName" -o:SQL -driver:"SQL Server" -server:someOtherServername -database:databaseName -transactionRowCount:-1
  

Самая дорогостоящая операция при анализе удаленных журналов событий — это извлечение полного текста сообщения, которое включает в себя загрузку огромного количества DLL-файлов с удаленного хоста. Если вы можете обойтись без сообщения, вы можете добавить -fullText:off его в командную строку. Обратите внимание, что вы все равно получите параметры сообщения, то есть строки, которые должны быть заменены в сообщении.