日誌分析,特別是IIS日誌,一般人都會想到LogParser工具,的確很強。但是命令行的操作界面令很多非專業的管理人員望而生畏,現在好了,有一個可視化的LogParser的UI工具可以使用了!
Log Parser Lizard 1.1 , 這是一款用Vc++.net寫的logParser增強工具。主要有以下特點:
1、封裝了logParser命令,帶圖形界面,大大降低了LogParser的使用難度。
2、集成了幾個開源工具,如log4net等。可以對IIS logs/EventLogs/active directory/log4net/File Systems/T-SQL進行方便的查詢。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等,使查詢結果可以方便的以圖表或EXCEL格式展示。
4、集成了常見的查詢命令,範圍包含六大模塊:IIS
5、可以將查詢過的命令保存下來,方便再次使用。
最重要的是,它是完全免費的。
下載地址爲:
http://www.brothersoft.com/log-parser-lizard-download-238815.html
需要先安裝LogParser 2.2,下載地址:
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
下載後4.9M的一個MSI文件,直接安裝即可。注意安裝位置儘量不要帶空格。
注意:如果LogParser沒有安裝,會運行出錯! 
初始界面如圖:
下面以一個檢查IISLog的例子來比較LogParser與LogParserLizard的區別。
某日早上,發現網站阻塞,
第一種速查方案:
迅速啓動LogParser:
進入命令行模式:
輸入: LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest20FilesInIIS_MySite.sql的內容如下:
- --rem 運行最慢的20個頁面
- --Finding the 20 slowest pages in your Web site
- Select Top 20
- LogRow as [Line Number],
- date as [Date],
- time as [Time],
- c-ip as [Client-IP],
- s-ip as [Server IP],
- s-port as [Server Port],
- cs-method as [Request Verb],
- cs-uri-stem as [Request URI],
- sc-bytes as [Bytes sent],
- sc-status as [Status],
- sc-substatus as [Sub-status],
- sc-win32-status as [Win 32 Status],
- time-taken as [Time Taken]
- From
- D:/Log/log_SQL/LogFiles/ex*.log
- Order by time-taken desc
執行結果如圖:
從圖中可以看出,訪問最慢而且最頻繁的頁面是/Company/List.aspx, 而且集中在一個IP: 116.7.16.249 ,基本可以肯定主·這是有人惡意爬數據 ,再輸入:
LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest10IPInIIS_MySite.sql的內容如下:
啓動管理工具,禁IP!!!
第二種速查方案:
啓動logParserLizard,在界面中選擇IIS Log--"New Query"--格式選"IIS W3C Logs"
在查詢窗口輸入同樣的SQL,點擊"Generate"
得到如下結果:
再在查詢窗口輸入
得到下圖:
且慢,右上角,Chart,打開一看,好多的餅圖喲,
處理方法同上。
爲了下次方便使用,將該query保存即可。
此外 用戶除了前面的六大類型查詢外,還可以自增加新的Group,把自己常用的查詢整理一下。
