IIS Log日志统计分析工具
Log Parser(微软官方工具)支持SQL语法查询日志文件,适合快速分析。
示例命令:
# 统计状态码分布
LogParser.exe "SELECT sc-status, COUNT(*) FROM u_ex*.log GROUP BY sc-status"
# 查找耗时最长的请求
LogParser.exe "SELECT TOP 10 cs-uri-stem, time-taken FROM u_ex*.log ORDER BY time-taken DESC"
# 按IP统计访问次数
LogParser.exe "SELECT c-ip, COUNT(*) AS Hits FROM u_ex*.log GROUP BY c-ip ORDER BY Hits DESC"
流量分析
热门页面:统计访问量最高的URL。
LogParser.exe "SELECT cs-uri-stem, COUNT(*) AS Hits FROM u_ex*.log GROUP BY cs-uri-stem ORDER BY Hits DESC"
流量趋势:按时间分析请求量变化(如高峰时段)。
错误排查
HTTP错误码:识别404(资源不存在)、500(服务器错误)等问题。
LogParser.exe "SELECT cs-uri-stem, sc-status, COUNT(*) FROM u_ex*.log WHERE sc-status >= 400 GROUP BY cs-uri-stem, sc-status"
慢请求:查找处理时间(time-taken)过长的请求,优化代码或数据库查询。
安全审计
异常IP:检测高频访问的客户端IP(可能为爬虫或攻击者)。
LogParser.exe "SELECT c-ip, COUNT(*) AS Hits FROM u_ex*.log GROUP BY c-ip HAVING Hits > 1000 ORDER BY Hits DESC"
恶意请求:扫描包含 ../(路径遍历)或SQL关键词的URI。
爬虫识别:通过 User-Agent 过滤搜索引擎或恶意爬虫。
性能优化
带宽使用:统计 sc-bytes 总和,优化大文件传输。
缓存命中率:分析 If-Modified-Since 和 304 Not Modified 状态码。
正则表达式过滤:使用 WHERE cs-uri-stem LIKE '%/admin/%' 定位敏感路径。
时间范围筛选:
LogParser.exe "SELECT * FROM u_ex*.log WHERE TO_TIMESTAMP(date, time) BETWEEN '2023-10-01 00:00:00' AND '2023-10-31 23:59:59'"
页:
[1]