日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了! Log Parser Lizard 1.1 , 这是一款用Vc++.net写的logParser增强工具。主要有以下特点: 1、封装了logParser命令,带图形界面,大大降低了LogParser的使用难度。 2、集成了几个开源工具,如log4net等。可以对IIS logs/EventLogs/active directory/log4net/File Systems/T-SQL进行方便的查询。 3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等,使查询结果可以方便的以图表或EXCEL格式展示。 4、集成了常见的查询命令,范围包含六大模块:IIS 5、可以将查询过的命令保存下来,方便再次使用。
最重要的是,它是完全免费的。 下载地址为: http://www.brothersoft.com/log-parser-lizard-download-238815.html 需要先安装LogParser 2.2,下载地址: http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en 下载后4.9M的一个MSI文件,直接安装即可。注意安装位置尽量不要带空格。

注意:如果LogParser没有安装,会运行出错!

初始界面如图:


下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。 某日早上,发现网站阻塞,
第一种速查方案: 迅速启动LogParser: 进入命令行模式: 输入: LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off 其中,Slowest20FilesInIIS_MySite.sql的内容如下:

  1. --rem 运行最慢的20个页面
  2. --Finding the 20 slowest pages in your Web site
  3. Select Top 20
  4. LogRow as [Line Number],
  5. date as [Date],
  6. time as [Time],
  7. c-ip as [Client-IP],
  8. s-ip as [Server IP],
  9. s-port as [Server Port],
  10. cs-method as [Request Verb],
  11. cs-uri-stem as [Request URI],
  12. sc-bytes as [Bytes sent],
  13. sc-status as [Status],
  14. sc-substatus as [Sub-status],
  15. sc-win32-status as [Win 32 Status],
  16. time-taken as [Time Taken]
  17. From
  18. D:/Log/log_SQL/LogFiles/ex*.log
  19. Order by time-taken desc

--rem 运行最慢的20个页面
--Finding the 20 slowest pages in your Web site
Select Top 20
LogRow as [Line Number],
date as [Date],
time as [Time],
c-ip as [Client-IP],
s-ip as [Server IP],
s-port as [Server Port],
cs-method as [Request Verb],
cs-uri-stem as [Request URI],
sc-bytes as [Bytes sent],
sc-status as [Status],
sc-substatus as [Sub-status],
sc-win32-status as [Win 32 Status],
time-taken as [Time Taken]
From
D:/Log/log_SQL/LogFiles/ex*.log
Order by time-taken desc 
执行结果如图:

从图中可以看出,访问最慢而且最频繁的页面是/Company/List.aspx, 而且集中在一个IP: 116.7.16.249  ,基本可以肯定主·这是有人恶意爬数据 ,再输入:

LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off 其中,Slowest10IPInIIS_MySite.sql的内容如下:

  1. --rem 访问量最大的IP的访问明细
  2. Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]
  3. FROM
  4. D:Log/log_SQL/LogFiles/ex090829.log
  5. group by cs-uri-stem,c-ip
  6. ORDER BY VisitCounts DESC

--rem 访问量最大的IP的访问明细
Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]
FROM
D:Log/log_SQL/LogFiles/ex090829.log
group by cs-uri-stem,c-ip
ORDER BY VisitCounts DESC 

启动管理工具,禁IP!!!
第二种速查方案: 启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs" 在查询窗口输入同样的SQL,点击"Generate"

  1. --rem 运行最慢的20个页面
  2. --Finding the 20 slowest pages in your Web site
  3. Select Top 20
  4. LogRow as [Line Number],
  5. date as [Date],
  6. time as [Time],
  7. c-ip as [Client-IP],
  8. s-ip as [Server IP],
  9. s-port as [Server Port],
  10. cs-method as [Request Verb],
  11. cs-uri-stem as [Request URI],
  12. sc-bytes as [Bytes sent],
  13. sc-status as [Status],
  14. sc-substatus as [Sub-status],
  15. sc-win32-status as [Win 32 Status],
  16. time-taken as [Time Taken]
  17. From
  18. D:/Log/log_SQL/LogFiles/ex*.log
  19. Order by time-taken desc

--rem 运行最慢的20个页面
--Finding the 20 slowest pages in your Web site
Select Top 20
LogRow as [Line Number],
date as [Date],
time as [Time],
c-ip as [Client-IP],
s-ip as [Server IP],
s-port as [Server Port],
cs-method as [Request Verb],
cs-uri-stem as [Request URI],
sc-bytes as [Bytes sent],
sc-status as [Status],
sc-substatus as [Sub-status],
sc-win32-status as [Win 32 Status],
time-taken as [Time Taken]
From
D:/Log/log_SQL/LogFiles/ex*.log
Order by time-taken desc 
得到如下结果:
再在查询窗口输入

  1. --rem 访问量最大的10个IP
  2. --Finding the 10 most ClietnIPs in your Web site
  3. Select Top 10
  4. c-ip as [MostIP],
  5. COUNT(*) AS VisitCounts
  6. FROM
  7. D:/Log/log_SQL/LogFiles/ex090829.log
  8. Group by c-ip ORDER BY VisitCounts DESC

--rem 访问量最大的10个IP
--Finding the 10 most ClietnIPs in your Web site
Select Top 10
c-ip as [MostIP],
COUNT(*) AS VisitCounts
FROM
D:/Log/log_SQL/LogFiles/ex090829.log
Group by c-ip ORDER BY VisitCounts DESC 
得到下图:

且慢,右上角,Chart,打开一看,好多的饼图哟,

处理方法同上。

为了下次方便使用,将该query保存即可。 此外 用户除了前面的六大类型查询外,还可以自增加新的Group,把自己常用的查询整理一下。
本文至此结束。有任何问题请联系邀月3w@live.cn。

http://blog.csdn.net/downmoon/article/details/4560653

一个强大的LogParser的UI工具--logparserlizard简介的更多相关文章

  1. 一个强大的LogParser的UI工具--logparserlizard简介(开源IIS日志分析工具)

    原文地址:http://blog.csdn.net/downmoon/article/details/4509513 日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强.但是命 ...

  2. Advanced Archive Password Recovery (ARCHPR) 是一个强大的压缩包密码破解工具,适用于ZIP和RAR档案的高度优化的口令恢复工具。

    RAR压缩文件密码破解工具是一款简单易用的RAR文档和ZIP文档密码破解软件,如果你不小心忘了解压密码或是下载的RAR文件需要密码,那么均可以使用本软件进行暴力破解.不管WinRAR /RAR 的密码 ...

  3. direnv 一个强大的环境变量管理工具

      direnv 是一个基于golang 编写的强大的环境变量管理工具,可以帮助我们简化环境变量管理,而且 支持的平台比较多. 基本使用 下载二进制软件包 https://github.com/dir ...

  4. 一个强大的VS代码搜索工具

    最近一直在寻找一款VS代码搜索插件,终于找到了一个不错的,仅支持vs2012以上. https://marketplace.visualstudio.com/items?itemName=mario- ...

  5. APK Multi-Tool强大的APK反编译工具终极教程

    一.APK Multi-Tool介绍    APK Multi-Tool 是APK Manager的升级版,是一个强大的APK反编译工具,集多种功能于一身,是居家必备.做ROM必选的工具!    这是 ...

  6. Dubbo 泛化调用的参数解析问题及一个强大的参数解析工具 PojoUtils

    排查了3个多小时,因为一个简单的错误,发现一个强大的参数解析工具,记录一下. 背景 Nodejs 通过 tether 调用 Java Dubbo 服务.请求类的某个参数对象 EsCondition 有 ...

  7. 一个强大的UI node 抽象

    基于cocos2d -x的一个强大的 界面对象的基类 ---@type uinode ui 对象的抽象 --@usage -- 界面打开的执行流程 -- 带*的是可选重写的函数,不带*的为必须实现的 ...

  8. 5款强大的Java Web开发工具

    1.WebBuilder这是一款开源的可视化Web应用开发和运行平台.基于浏览器的集成开发环境,采用可视化的设计模式,支持控件的拖拽操作,能轻松完成前后台应用开发:高效.稳定和可扩展的特点,适合复杂企 ...

  9. 【转】发布一个基于NGUI编写的UI框架

    发布一个基于NGUI编写的UI框架 1.加载,显示,隐藏,关闭页面,根据标示获得相应界面实例 2.提供界面显示隐藏动画接口 3.单独界面层级,Collider,背景管理 4.根据存储的导航信息完成界面 ...

随机推荐

  1. Log4J入门教程(一) 入门例程

    Log4J的入门简介学习 简介: Log4j是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台.文件.GUI组件.甚至是套接口服务器.NT的事件记录器.U ...

  2. JavaPersistenceWithHibernate第二版笔记-第六章-Mapping inheritance-003Table per concrete class with unions(@Inheritance(strategy = InheritanceType.TABLE_PER_CLASS)、<union-subclass>)

    一.代码 1. package org.jpwh.model.inheritance.tableperclass; import org.jpwh.model.Constants; import ja ...

  3. Centos环境下部署游戏服务器-iptables

    简介:   图1        Centos做为服务器级操作系统,防火墙是不可缺少的.防火墙的主要功能为控制进出网络包,防火墙就如小区门卫的工作职责,检查出入小区居民的身份,如果不符合小区门卫管理条例 ...

  4. git使用(一)

    github因为众所周知的一些问题,不方便选为远程仓库,在此,我们选用oschina的远程仓库,首先去http://git.oschina.net/申请一个账号. 第一步,安装git(下载电脑系统对应 ...

  5. powerdesigner 15 如何导出sql schema

    PowerDesigner导出所有SQL脚本 操作:Database=>Generate Database PowerDesigner怎么导出建表sql脚本 1 按照数据库类型,切换数据库. D ...

  6. iPhone 如何设置彩信 ?

    使用 iPhone 时,不能使用短信发送图片,肿么办 ? 当然,它会提示你,要你设置彩信.关键是,该怎么设置彩信呢 ? · 首先,打开 “设置” - “蜂窝移动网络” - “蜂窝移动数据网络” (1) ...

  7. HDU 4638 Group(分组)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=4638 题意:给出一个数列,若干询问.每次询问区间[L,R]的最少有多少段?每一段是连续的一段且这段内的 ...

  8. 第7篇 ORACLE EBS DEMO虚拟机环境的安装

    ERP信息系统的实施不仅要求懂得道理方面的知识,更要侧重于应用实践.为了有一个稳定的测试环境.初学者可以自己搭建一个EBS DEMO环境.本节介绍EBS DEMO环境虚拟机的安装.一. 安装前的准备( ...

  9. Hopfield模型

    1982年,J.Hopfield提出了可用作联想存储器的互连网络,这个网络称为Hopfield网络模型,也称Hopfield模型.Hopfield神经网络模型是一种循环神经网络,从输出到输入有反馈连接 ...

  10. web工程中web.xml元素加载顺序以及配置实例

    简介 web.xml是web工程的配置文件,容器加载web工程时,会首先从WEB-INF中查询web.xml,并加载其中的配置信息,可以将web.xml认为是web工程的入口. web.xml中包含有 ...