LogParser 是一個命令行工具,可以通過SQL 語句對日誌進行分析統計。基本的用法如下:
|
LogParser –i:輸入文件的格式 –o:輸出格式 “SQL語句” |
命令行窗口輸入LogParser 會列出詳細的使用方法。
下面是一個LogParser的使用例子,對存放在I:/XXXX/IISLOG/W3SVC2/ 下面的所有log文件進行統計,按cs-uri-stem對所有訪問的aspx頁面進行分組統計最大的發送字節,結果按最大的發送字節進行排序,結果輸出到I:/XXXX/IISLOG/W3SVC2/out.csv 文件。
|
LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(sc-bytes) into I:/XXXX/IISLOG/W3SVC2/out.csv from I:/XXXX/IISLOG/W3SVC2/*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(sc-bytes) DESC" |
可以定期對生產服務器的IIS 日誌進行分析,以便了解生產系統的使用情況以及訪問量,及時發現系統存在的問題。
採用LogParser 工具對IIS日誌進行分析可以發現應用中存在的性能問題.
下面的命令統計IIS LOG裏面每個URL 的最大發送字節。
|
LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(sc-bytes) into I:/XXXX/IIS_LOG/out1.csv from I:/XXXX/IIS_LOG/*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(sc-bytes) DESC" |
下面的命令統計IIS LOG裏面每個URL 的最大接收字節。
|
LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(cs-bytes) into I:/XXXX/IIS_LOG/out2.csv from I:/XXXX/IIS_LOG/*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(cs-bytes) DESC" |
下面的命令統計IIS LOG裏面每個URL 的最大執行時間,最小執行時間以及平均執行時間。
|
LogParser -i:IISW3C -o:CSV "select cs-uri-stem,COUNT(*),AVG(time-taken), Min(time-taken),MAX(time-taken) into I:/XXXX/IIS_LOG/out6.csv from I:/XXXX/IIS_LOG/*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by AVG(time-taken) DESC" |
識破網絡攻擊的法寶
LogParser -i:IISW3C select * from C:/WINDOWS/system32/LogFiles/W3SVC752518/*.log where cs-uri-query like '%cmd.exe%'
Log Parser 2.2 如何運作
http://www.microsoft.com/china/technet/community/columns/profwin/pw0505.mspx
日誌分析器 2.2 和 ASP.NET
http://support.microsoft.com/kb/910447/zh-cn
容量計劃跟蹤
http://doc.51windows.net/iismmc/?url=/iismmc/htm/log_capacity_planning.htm
