Log Parser分析IIS log的举例

最新推荐文章于 2021-12-27 10:45:00 发布
最新推荐文章于 2021-12-27 10:45:00 发布
阅读量140 收藏
点赞数
本文介绍如何使用LogParser工具分析IIS日志文件,包括筛选特定日志条目、排序时间消耗等操作,并提供了实例代码及解析结果。

命令举例如下:

C:\Program Files (x86)\Log Parser 2.2>logparser.exe -i:IISW3C "select time-taken as Duration from 'D:\IIS Log Folder\ex100817_6371.log' order by time-taken desc"

 

结果返回:

Duration
--------
190971
154861
154861
145783
124642
124642
101876
99907
80547
77563
Press a key...

 

image

 

Example Snip

=============

#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2011-10-04 06:28:57
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2011-10-04 06:28:57 fe80::1587:9a8b:df87:50a%17 GET /_layouts/viewlsts.aspx BaseType=0 80 - fe80::1587:9a8b:df87:50a%17 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+6.1;+WOW64;+Trident/4.0;+SLCC2;+.NET+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+InfoPath.3;+MS-RTC+LM+8;+.NET4.0C;+.NET4.0E) 401 1 2148074254 26707
2011-10-04 06:29:09 fe80::1587:9a8b:df87:50a%17 GET /_layouts/viewlsts.aspx BaseType=0 80 - fe80::1587:9a8b:df87:50a%17 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+6.1;+WOW64;+Trident/4.0;+SLCC2;+.NET+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+InfoPath.3;+MS-RTC+LM+8;+.NET4.0C;+.NET4.0E) 401 1 2148074254 15

 

Formatted Version

============

DateTimeServer IP AddressMethodURI StemURI QueryServer Port User NameClient IP AddressUser AgentHTTP StatusProtocol SubstatusWin32 StatusTime Taken
date time s-ipcs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent)sc-status sc-substatus sc-win32-status time-taken
2011-10-0406:28:57fe80::1587:9a8b:df87:50a%17GET/_layouts/viewlsts.aspx BaseType=080-fe80::1587:9a8b:df87:50a%17Mozilla/4.0+(compatible;+MSIE+7.0;
+Windows+NT+6.1;
+WOW64;+Trident/4.0;
+SLCC2;+.NET+CLR+2.0.50727;
+.NET+CLR+3.5.30729;
+.NET+CLR+3.0.30729;
+InfoPath.3;+MS
-
RTC+LM+8;+.NET4.0C;+.NET4.0E)		401 12148074254 26707

 

2011-10-07 举例更新

c:\Program Files (x86)\Log Parser 2.2>logparser.exe -i:IISW3C "select time-taken, cs-uri-stem, date, time, s-ip  from 'c:\temp\u_ex111005-2.log' where cs-uri-stem like'%.aspx' order by time-taken desc"

 

参考资料:

http://www.msexchange.org/tutorials/Using-Logparser-Utility-Analyze-ExchangeIIS-Logs.html

W3C Extended Log File Format (IIS 6.0)

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/676400bc-8969-4aa7-851a-9319490a9bbb.mspx?mfr=true

【日志分析】Web日志分析
qq_35254085的博客
07-07 929
ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 我们来看一条Apache的访问日志: 通过这条Web访问日志,我们可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器的情况下访问了你网站的哪个页面,是否访问成功。 本文通过介绍Web日志安全分析时的思路和常用的一些技巧。 0x02 日志分析技巧 在对WEB日志进行安全分析时,
Changelog 是一种用于跟踪软件项目更改历史的重要文档,它记录了每一次版本更新的主要变化
BLOG域名:programb.blog.youkuaiyun.com
04-24 1922
自动化生成 Changelog 可以通过结合 Git(版本控制系统)和 Bash 脚本实现,因为Git的历史记录包含了每次提交的详细信息,如作者、日期、提交消息。具体步骤可能包括设置脚本来定期运行,扫描最近的Git提交,分析提交消息中的关键词或标签,然后按照预定义的模板生成新的或更新Changelog条目。Changelog 是一种用于跟踪软件项目更改历史的重要文档,它记录了每一次版本更新的主要变化,如添加的新特性、修复的问题以及可能导致向后兼容性问题的变更。:新版本的名称或编号,如v1.2.0或1.3。
利用LogParser分析IIS日志
生活在底层的低级码农
12-27 522
-- 每分钟访问量统计 LogParser.exe -i:IISW3C "SELECT QUANTIZE(TO_LOCALTIME(TO_TIMESTAMP(date, time)), 60) AS Minute, COUNT(*) AS Total FROM *.log GROUP BY Minute ORDER BY Minute" -o:datagrid -- 日访问量统计 LogParser.exe -i:IISW3C "SELECT COUNT(*) AS Total FROM *.log WH
使用Log ParserIIS日志导入SQL分析
清山博客
08-19 4805
Log Parser支持将解析结果以多种格式导出(以下为帮助文档截图): 在此,我建议选择输出格式为 SQL 。 注意:这里的SQL并不是指SQLSERVER,而是指所有提供ODBC访问接口的数据库。 更多信息可以参考:IIS日志-网站运维的好帮手 结合作者的思路,写了个批处理,配合windows定时任务,可以将每日的IIS写入数据库做分析了。 -----------
浏览器指纹定位攻击路径实例
04-20 828
浏览器指纹定位攻击路径实例   浏览器指纹 有些网站访问日志,由于设置了代理转发,只记录了代理服务器的ip,并没有记录访问者IP,这时候,如何去识别不同的访问者和攻击源呢? 这时候可以通过浏览器指纹来定位不同的访问来源,还原攻击路径。 分析实例:通过nginx代理转发到内网某服务器,内网服务器某站点目录下被上传了多个图片木马 1、定位攻击...
最牛的IIS服务器日志分析详解(转)
bajinge6197的博客
03-24 1985
查看服务器IIS服务器日志是在Windows文件夹.>>>>system32>>LogFiles>>W3SVC1下的.Log文件。  打开一个IIS的日志,我们在最上边大约第三行能够看到一个表头,像这样:  #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-u...
解析和导出IIS日志的Log Parser工具介绍
用户下载并解压后,可以通过在命令行中输入“LogParser”来启动这个工具,并开始使用其强大的日志分析功能。 总体而言,Log Parser是一个非常有用的工具,特别适用于系统管理员和网站开发者,它能够帮助他们从海量...
Log Parser 2.2 教程.doc
05-24
logparser "SELECT Path FROM 'C:\' WHERE Path LIKE '%.ppt'" ``` 4. **查看结果**: - 执行完脚本后,将会输出所有找到的PPT文件路径。 #### 八、总结 Log Parser 2.2 是一款功能强大且易于使用的日志分析...
log ctf
最新发布
06-26
- **LogParser** Microsoft出品的日志分析工具,适用于结构化日志的查询与统计,尤其适合Windows环境下的IIS日志分析。 - **ELK Stack(Elasticsearch + Logstash + Kibana)** 虽然主要用于企业级日志分析,但...
【EventLog Analyzer深度剖析】:如何实现混合云环境中的高效日志管理
本文首先介绍了混合云架构和日志管理的重要性及其面临的挑战,随后详细解析了EventLog Analyzer的设计理念、架构、核心功能及实践应用,重点探讨了其在安全合规性管理和高级日志分析技术方面的贡献。文中还提供了...
LogParserIIS 日志进行分析
Aking的专栏
03-04 1657
<br /><br />LogParser 是一个命令行工具,可以通过SQL 语句对日志进行分析统计。基本的用法如下:<br /> <br />LogParser –i:输入文件的格式 –o:输出格式 “SQL语句”<br />   命令行窗口输入LogParser 会列出详细的使用方法。<br />  <br /> <br />   下面是一个LogParser的使用例子,对存放在I:/XXXX/IISLOG/W3SVC2/ 下面的所有log文件进行统计,按cs-uri-stem对所有访问的aspx页面
How Log Parser 2.2 Works
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
08-10 2303
How Log Parser 2.2 WorksPublished: April 27, 2005Written By:Gabriele Giuseppini Software Design Engineer in Test, Microsoft CorporationReviewed By: Jeffrey A. Johnson, Software Design Engineer
windows管理员利器之用Log Parser Studio分析IIS日志(附逐浪CMS官方命令集)
zoomla188的博客
05-02 8053
Log Parser Studio是一个强大的IIS图形分析工具,值得推荐。 1. 安装Log Parser Studio a) 需要先安装Log Parser,下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 b) 安装Log Parser Stud
LogParserIIS网站分析技巧
weixin_30608503的博客
11-05 135
LogParser介绍 LogParser是微软的一个免费的日志分析工具,它支持许多格式的文件类型。主要有如下几类: · IIS 文件格式 Ø IISW3C: IIS产生的W3C扩展格式 Ø IIS: IIS专有格式. Ø BIN: IIS的BIN格式. Ø IISODBC: IIS可以把日志存储在数据库中。LogParser可以分析存储在数据库中的IIS日...
一个强大的LogParser的UI工具--logparserlizard简介
dfdfadsf3443的博客
09-02 546
日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了! Log Parser Lizard 1.1, 这是一款用Vc++.net写的logParser增强工具。主要有以下特点: 1、封装了logParser命令,带图形界面,大大降低了LogPar...
使用LogParser分析IIS网站日志
weixin_30920597的博客
06-14 221
LogParser是个强大的,多功能的分析工具,它统一的查询方式适用于各种文本类型文件(例如日志文件,XML文件,CSV文件)和操作系统层面数据文件(例如事件日志,注册表,文件系统,以及活动目录目录服务)。最新的LogParser 2.2能方便地分析以下类型的文件:IISW3C, NCSA, IIS, IISODBC, BIN, IISMSID, HTTPERR, URLSCAN, CSV, TS...
LogParserIIS日志分析神器
LogParser是一个强大的命令行工具,专门用于分析和查询文本文件,尤其是在处理IIS(Internet Information Services)日志方面表现出色。它可以读取多种格式的日志文件,包括CSV(逗号分隔值)、W3C扩展日志文件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值