1. 安装Log Parser Studio
a) 需要先安装Log Parser,下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659
b) 安装Log Parser Studio,下载地址:http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765,解压就能用。
安装步骤略。 Log Parser 是命令行模式, Log Parser Studio是图形模式,前者是后者必须。
2. 运行Log Parser Studio
在之前解压的LPSV2.D1文件夹中运行LPS.exe。
使用后是这样:
3. 指定IIS日志文件路径
IIS日志路径,可以添加日志文件,也可以添加文件夹
4. 创建查询
1) 点击“Create a new queyr”按钮
2) 在查询窗口输入查询语句(SQL语法),比如:
SELECTTOP100cs-uri-stem,time-taken,TO_TIMESTAMP(date,time)ASTimestampFROM'[LOGFILEPATH]'WHEREtime-taken >2000
3) 设置Log Type,比如这里用的是IISW3CLOG
5. 执行查询
1) 点击“Execute active query”按钮
2) 执行结果如下:
6.可以生成多种图表,可以bar处选择。
补充:
在library 中,有内置很多现成的sql 语法,根据使用情况的不同,酌情使用。如果有大神能把常用的name翻译并解释一下用法就更好了,欢迎评论补充。
实例一:用于显示来访IP超过1000次的列表;
selectc-ipascip ,count(c-ip)asccipfrom'[LOGFILEPATH]'groupbyciphavingcount(cip) >1000orderbyccipdesc
效果图:
短期内这些IP访问了成千上万次,代表网站遭到了功击,然而IP也可能是虚拟的。
网友评论