日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了! Log Parser Lizard 1.1 , 这是一款用Vc++.net写的logParser增强工具。主要有以下特点: 1、封装了logParser命令,带图形界面,大大降低了LogParser的使用难度。 2、集成了几个开源工具,如log4net等。可以对IIS logs/EventLogs/active directory/log4net/File Systems/T-SQL进行方便的查询。 3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等,使查询结果可以方便的以图表或EXCEL格式展示。 4、集成了常见的查询命令,范围包含六大模块:IIS 5、可以将查询过的命令保存下来,方便再次使用。
最重要的是,它是完全免费的。 下载地址为: http://www.brothersoft.com/log-parser-lizard-download-238815.html 需要先安装LogParser 2.2,下载地址: http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en 下载后4.9M的一个MSI文件,直接安装即可。注意安装位置尽量不要带空格。

注意:如果LogParser没有安装,会运行出错!

初始界面如图:


下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。 某日早上,发现网站阻塞,
第一种速查方案: 迅速启动LogParser: 进入命令行模式: 输入: LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off 其中,Slowest20FilesInIIS_MySite.sql的内容如下:

  1. --rem 运行最慢的20个页面
  2. --Finding the 20 slowest pages in your Web site
  3. Select Top 20
  4. LogRow as [Line Number],
  5. date as [Date],
  6. time as [Time],
  7. c-ip as [Client-IP],
  8. s-ip as [Server IP],
  9. s-port as [Server Port],
  10. cs-method as [Request Verb],
  11. cs-uri-stem as [Request URI],
  12. sc-bytes as [Bytes sent],
  13. sc-status as [Status],
  14. sc-substatus as [Sub-status],
  15. sc-win32-status as [Win 32 Status],
  16. time-taken as [Time Taken]
  17. From
  18. D:/Log/log_SQL/LogFiles/ex*.log
  19. Order by time-taken desc

--rem 运行最慢的20个页面
--Finding the 20 slowest pages in your Web site
Select Top 20
LogRow as [Line Number],
date as [Date],
time as [Time],
c-ip as [Client-IP],
s-ip as [Server IP],
s-port as [Server Port],
cs-method as [Request Verb],
cs-uri-stem as [Request URI],
sc-bytes as [Bytes sent],
sc-status as [Status],
sc-substatus as [Sub-status],
sc-win32-status as [Win 32 Status],
time-taken as [Time Taken]
From
D:/Log/log_SQL/LogFiles/ex*.log
Order by time-taken desc 
执行结果如图:

从图中可以看出,访问最慢而且最频繁的页面是/Company/List.aspx, 而且集中在一个IP: 116.7.16.249  ,基本可以肯定主·这是有人恶意爬数据 ,再输入:

LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off 其中,Slowest10IPInIIS_MySite.sql的内容如下:

  1. --rem 访问量最大的IP的访问明细
  2. Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]
  3. FROM
  4. D:Log/log_SQL/LogFiles/ex090829.log
  5. group by cs-uri-stem,c-ip
  6. ORDER BY VisitCounts DESC

--rem 访问量最大的IP的访问明细
Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]
FROM
D:Log/log_SQL/LogFiles/ex090829.log
group by cs-uri-stem,c-ip
ORDER BY VisitCounts DESC 

启动管理工具,禁IP!!!
第二种速查方案: 启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs" 在查询窗口输入同样的SQL,点击"Generate"

  1. --rem 运行最慢的20个页面
  2. --Finding the 20 slowest pages in your Web site
  3. Select Top 20
  4. LogRow as [Line Number],
  5. date as [Date],
  6. time as [Time],
  7. c-ip as [Client-IP],
  8. s-ip as [Server IP],
  9. s-port as [Server Port],
  10. cs-method as [Request Verb],
  11. cs-uri-stem as [Request URI],
  12. sc-bytes as [Bytes sent],
  13. sc-status as [Status],
  14. sc-substatus as [Sub-status],
  15. sc-win32-status as [Win 32 Status],
  16. time-taken as [Time Taken]
  17. From
  18. D:/Log/log_SQL/LogFiles/ex*.log
  19. Order by time-taken desc

--rem 运行最慢的20个页面
--Finding the 20 slowest pages in your Web site
Select Top 20
LogRow as [Line Number],
date as [Date],
time as [Time],
c-ip as [Client-IP],
s-ip as [Server IP],
s-port as [Server Port],
cs-method as [Request Verb],
cs-uri-stem as [Request URI],
sc-bytes as [Bytes sent],
sc-status as [Status],
sc-substatus as [Sub-status],
sc-win32-status as [Win 32 Status],
time-taken as [Time Taken]
From
D:/Log/log_SQL/LogFiles/ex*.log
Order by time-taken desc 
得到如下结果:
再在查询窗口输入

  1. --rem 访问量最大的10个IP
  2. --Finding the 10 most ClietnIPs in your Web site
  3. Select Top 10
  4. c-ip as [MostIP],
  5. COUNT(*) AS VisitCounts
  6. FROM
  7. D:/Log/log_SQL/LogFiles/ex090829.log
  8. Group by c-ip ORDER BY VisitCounts DESC

--rem 访问量最大的10个IP
--Finding the 10 most ClietnIPs in your Web site
Select Top 10
c-ip as [MostIP],
COUNT(*) AS VisitCounts
FROM
D:/Log/log_SQL/LogFiles/ex090829.log
Group by c-ip ORDER BY VisitCounts DESC 
得到下图:

且慢,右上角,Chart,打开一看,好多的饼图哟,

处理方法同上。

为了下次方便使用,将该query保存即可。 此外 用户除了前面的六大类型查询外,还可以自增加新的Group,把自己常用的查询整理一下。
本文至此结束。有任何问题请联系邀月3w@live.cn。

http://blog.csdn.net/downmoon/article/details/4560653

一个强大的LogParser的UI工具--logparserlizard简介的更多相关文章

  1. 一个强大的LogParser的UI工具--logparserlizard简介(开源IIS日志分析工具)

    原文地址:http://blog.csdn.net/downmoon/article/details/4509513 日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强.但是命 ...

  2. Advanced Archive Password Recovery (ARCHPR) 是一个强大的压缩包密码破解工具,适用于ZIP和RAR档案的高度优化的口令恢复工具。

    RAR压缩文件密码破解工具是一款简单易用的RAR文档和ZIP文档密码破解软件,如果你不小心忘了解压密码或是下载的RAR文件需要密码,那么均可以使用本软件进行暴力破解.不管WinRAR /RAR 的密码 ...

  3. direnv 一个强大的环境变量管理工具

      direnv 是一个基于golang 编写的强大的环境变量管理工具,可以帮助我们简化环境变量管理,而且 支持的平台比较多. 基本使用 下载二进制软件包 https://github.com/dir ...

  4. 一个强大的VS代码搜索工具

    最近一直在寻找一款VS代码搜索插件,终于找到了一个不错的,仅支持vs2012以上. https://marketplace.visualstudio.com/items?itemName=mario- ...

  5. APK Multi-Tool强大的APK反编译工具终极教程

    一.APK Multi-Tool介绍    APK Multi-Tool 是APK Manager的升级版,是一个强大的APK反编译工具,集多种功能于一身,是居家必备.做ROM必选的工具!    这是 ...

  6. Dubbo 泛化调用的参数解析问题及一个强大的参数解析工具 PojoUtils

    排查了3个多小时,因为一个简单的错误,发现一个强大的参数解析工具,记录一下. 背景 Nodejs 通过 tether 调用 Java Dubbo 服务.请求类的某个参数对象 EsCondition 有 ...

  7. 一个强大的UI node 抽象

    基于cocos2d -x的一个强大的 界面对象的基类 ---@type uinode ui 对象的抽象 --@usage -- 界面打开的执行流程 -- 带*的是可选重写的函数,不带*的为必须实现的 ...

  8. 5款强大的Java Web开发工具

    1.WebBuilder这是一款开源的可视化Web应用开发和运行平台.基于浏览器的集成开发环境,采用可视化的设计模式,支持控件的拖拽操作,能轻松完成前后台应用开发:高效.稳定和可扩展的特点,适合复杂企 ...

  9. 【转】发布一个基于NGUI编写的UI框架

    发布一个基于NGUI编写的UI框架 1.加载,显示,隐藏,关闭页面,根据标示获得相应界面实例 2.提供界面显示隐藏动画接口 3.单独界面层级,Collider,背景管理 4.根据存储的导航信息完成界面 ...

随机推荐

  1. 使用 JAX-RS 简化 REST 应用开发

    本文将详细介绍 Java EE 6 中所引入的对 JSR-311 (JAX-RS : Java API for RESTful Web Services) 的支持,并通过一个完整的示例应用程序展示 J ...

  2. Intellij Idea 15 生成serialVersionUID的方法

    默认情况下Intellij IDEA是关闭了继承了Serializable接口的类生成serialVersionUID的警告.如果需要ide提示生成serialVersionUID,那么需要做以下设置 ...

  3. Java:集合框架的工具类

    集合框架的工具类 Arrays:里面都是静态方法,直接用来对各种集合进行操作的公有方法. Collections:里面都是静态方法,直接用来对各种集合进行操作的公有方法. 包括: 1.asList将数 ...

  4. java异常——RuntimeException和User Define Exception

    1.RuntimeException public class RuntimeException { public static void main(String[] args) { // TODO ...

  5. 【图像算法】七种常见阈值分割代码(Otsu、最大熵、迭代法、自适应阀值、手动、迭代法、基本全局阈值法)

    图像算法:图像阈值分割 SkySeraph Dec 21st 2010  HQU Email:zgzhaobo@gmail.com    QQ:452728574 Latest Modified Da ...

  6. Linux内核系列—C语言中内嵌汇编 asm __volatile__,asm__volatile_【转】

    转自:http://www.bkjia.com/Androidjc/1109412.html 在内嵌汇编中,可以将C语言表达式指定为汇编指令的操作数,而且不用去管如何将C语言表达式的值读入哪个寄存器, ...

  7. dojo 资源库

    文档 :http://wenku.baidu.com/link?url=Nnek_tAjIC-Q3t3e9zHQmsh4LhU3f0ncC1QH8WD_U9-I8-fJ7mMisscFpgfuS8nU ...

  8. IP地址的定义和含义

    IP的定义 ip 是32位无符号整数,最小,最大分别是- 0.0.0.0 - 255.255.255.255 具体来说,由一个ip由 Net-ID+Host-ID 两部分组成,Net-ID 相同,那么 ...

  9. 《OD学hadoop》在LINUX下如何将tar压缩文件解压到指定的目录下

    linux下tar命令解压到指定的目录 :#tar zxvf /bbs.tar.zip -C /zzz/bbs //把根目录下的bbs.tar.zip解压到/zzz/bbs下,前提要保证存在/zzz/ ...

  10. Miller_Rabin (米勒-拉宾) 素性测试

    之前一直对于这个神奇的素性判定方法感到痴迷而又没有时间去了解.借着学习<信息安全数学基础>将素性这一判定方法学习一遍. 首先证明一下费马小定理. 若p为素数,且gcd(a, p)=1, 则 ...