一个强大的LogParser的UI工具--logparserlizard简介
日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了!
Log Parser Lizard 1.1, 这是一款用Vc++.net写的logParser增强工具。主要有以下特点:
1、封装了logParser命令,带图形界面,大大降低了LogParser的使用难度。
2、集成了几个开源工具,如log4net等。可以对IIS logs\EventLogs\active directory\log4net\File Systems\T-SQL进行方便的查询。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等,使查询结果可以方便的以图表或EXCEL格式展示。
4、集成了常见的查询命令,范围包含六大模块:IIS
5、可以将查询过的命令保存下来,方便再次使用。
最重要的是,它是完全免费的。
下载地址为:
http://www.brothersoft.com/log-parser-lizard-download-238815.html
需要先安装LogParser 2.2,下载地址:
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
下载后4.9M的一个MSI文件,直接安装即可。注意安装位置尽量不要带空格。
注意:如果LogParser没有安装,会运行出错!
![](http://3ctoxa.blu.livefilestore.com/y1p9Qn1XNBACt0RB6ZLwqpXK4j6zuhAlKSTvfJ0WRDKQzueiE_IblsOV-qko9WSnO8OVHRrhNGvzA0qfzrQCEfLjQ/LogParserError009.png)
初始界面如图:
![](http://3ctoxa.blu.livefilestore.com/y1pZZk2GGSFA13suytHA1xMak9j3DKM8X6HPn9aGbtWGLVQdj_XsUD5H3DQzIareLcF3XKNNzpDmWoLK6_HJ4OjdA/LogParserError002.png)
![](http://3ctoxa.blu.livefilestore.com/y1pFFJ6BWBYafnhfPWWrjCo0UwalipnkrARE5ybZUXugeo1-Lur65xuyRhDWnD645oN85PSO5tn_1br-r7H-Av36Q/LogParserError003.png)
下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。
某日早上,发现网站阻塞,
第一种速查方案:
迅速启动LogParser:
进入命令行模式:
输入:
Code
执行结果如图:
![](http://3ctoxa.blu.livefilestore.com/y1ptZlBfe8cnNXGuCRs50j_GTB8r33Twt46Fkhv92U3uQYHJHNyXx2zNS2nOyqMlJW_A1TZMerq9Bb8pgUBe0rOBQ/LogParserError008.png)
从图中可以看出,访问最慢而且最频繁的页面是/Company/List.aspx, 而且集中在一个IP: 116.7.16.249 ,基本可以肯定主·这是有人恶意爬数据
,再输入:
Code
![](http://3ctoxa.blu.livefilestore.com/y1pVLg_rYCqAkz3QPknjX2ZPSXGj_ANygvUj6gI-JV-1CEN2RQClYb-kMNILx2YjFLePXK0PG4-nsGeA0PEfrHe7w/LogParserError004.png)
启动管理工具,禁IP!!!
第二种速查方案:
启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs"
在查询窗口输入同样的SQL,点击"Generate"
Code
,得到如下结果:
![](http://3ctoxa.blu.livefilestore.com/y1pLOmvR2w7R4M9hp-4ROh86e0uiDgjuJjRcltAqsesnq-yAXBOLFYPXuGWMlm8jZAEzPE6gH_bekFA0y6BzonqmQ/LogParserError005.png)
再在查询窗口输入
Code
得到下图:
![](http://cid-029d09642034108b.skydrive.live.com/self.aspx/LogParser/LogParserError006.png)
![](http://3ctoxa.blu.livefilestore.com/y1poVBuSaYaDUAbZq7bLUciwkiHMvMfJlf_vt94waX1HgQ7bBryxq7aqdyDlueoSpxx0pe-GcmrBr2YsomkgJYRhA/LogParserError006.png)
且慢,右上角,Chart,打开一看,好多的饼图哟,
![](http://3ctoxa.blu.livefilestore.com/y1poVBuSaYaDUDkwTmi7kLji0QUBZsvPwYXRE9m89zoNcdX8X-dH7GzTJdAQnyrmFo0BXTiAWd4iWu5qB1G15GM1Q/LogParserError007.png)
处理方法同上
为了下次方便使用,将该query保存即可。
此外 用户除了前面的六大类型查询外,还可以自增加新的Group,把自己常用的查询整理一下。
本文至此结束。有任何问题请联系邀月3w@live.cn。
Log Parser Lizard 1.1, 这是一款用Vc++.net写的logParser增强工具。主要有以下特点:
1、封装了logParser命令,带图形界面,大大降低了LogParser的使用难度。
2、集成了几个开源工具,如log4net等。可以对IIS logs\EventLogs\active directory\log4net\File Systems\T-SQL进行方便的查询。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等,使查询结果可以方便的以图表或EXCEL格式展示。
4、集成了常见的查询命令,范围包含六大模块:IIS
5、可以将查询过的命令保存下来,方便再次使用。
最重要的是,它是完全免费的。
下载地址为:
http://www.brothersoft.com/log-parser-lizard-download-238815.html
需要先安装LogParser 2.2,下载地址:
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
下载后4.9M的一个MSI文件,直接安装即可。注意安装位置尽量不要带空格。
注意:如果LogParser没有安装,会运行出错!
![](http://3ctoxa.blu.livefilestore.com/y1p9Qn1XNBACt0RB6ZLwqpXK4j6zuhAlKSTvfJ0WRDKQzueiE_IblsOV-qko9WSnO8OVHRrhNGvzA0qfzrQCEfLjQ/LogParserError009.png)
初始界面如图:
![](http://3ctoxa.blu.livefilestore.com/y1pZZk2GGSFA13suytHA1xMak9j3DKM8X6HPn9aGbtWGLVQdj_XsUD5H3DQzIareLcF3XKNNzpDmWoLK6_HJ4OjdA/LogParserError002.png)
![](http://3ctoxa.blu.livefilestore.com/y1pFFJ6BWBYafnhfPWWrjCo0UwalipnkrARE5ybZUXugeo1-Lur65xuyRhDWnD645oN85PSO5tn_1br-r7H-Av36Q/LogParserError003.png)
下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。
某日早上,发现网站阻塞,
第一种速查方案:
迅速启动LogParser:
进入命令行模式:
输入:
LOGPARSER -i:IISW3C file:D:\Log\log_SQL\Slowest20FilesInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest20FilesInIIS_MySite.sql的内容如下:![](https://www.cnblogs.com/Images/OutliningIndicators/ContractedBlock.gif)
执行结果如图:
![](http://3ctoxa.blu.livefilestore.com/y1ptZlBfe8cnNXGuCRs50j_GTB8r33Twt46Fkhv92U3uQYHJHNyXx2zNS2nOyqMlJW_A1TZMerq9Bb8pgUBe0rOBQ/LogParserError008.png)
从图中可以看出,访问最慢而且最频繁的页面是/Company/List.aspx, 而且集中在一个IP: 116.7.16.249 ,基本可以肯定主·这是有人恶意爬数据
,再输入:
LOGPARSER -i:IISW3C file:D:\Log\log_SQL\Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest10IPInIIS_MySite.sql的内容如下:![](https://www.cnblogs.com/Images/OutliningIndicators/ContractedBlock.gif)
![](http://3ctoxa.blu.livefilestore.com/y1pVLg_rYCqAkz3QPknjX2ZPSXGj_ANygvUj6gI-JV-1CEN2RQClYb-kMNILx2YjFLePXK0PG4-nsGeA0PEfrHe7w/LogParserError004.png)
启动管理工具,禁IP!!!
第二种速查方案:
启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs"
在查询窗口输入同样的SQL,点击"Generate"
![](https://www.cnblogs.com/Images/OutliningIndicators/ContractedBlock.gif)
![](http://3ctoxa.blu.livefilestore.com/y1pLOmvR2w7R4M9hp-4ROh86e0uiDgjuJjRcltAqsesnq-yAXBOLFYPXuGWMlm8jZAEzPE6gH_bekFA0y6BzonqmQ/LogParserError005.png)
再在查询窗口输入
![](https://www.cnblogs.com/Images/OutliningIndicators/ContractedBlock.gif)
![](http://cid-029d09642034108b.skydrive.live.com/self.aspx/LogParser/LogParserError006.png)
![](http://3ctoxa.blu.livefilestore.com/y1poVBuSaYaDUAbZq7bLUciwkiHMvMfJlf_vt94waX1HgQ7bBryxq7aqdyDlueoSpxx0pe-GcmrBr2YsomkgJYRhA/LogParserError006.png)
且慢,右上角,Chart,打开一看,好多的饼图哟,
![](http://3ctoxa.blu.livefilestore.com/y1poVBuSaYaDUDkwTmi7kLji0QUBZsvPwYXRE9m89zoNcdX8X-dH7GzTJdAQnyrmFo0BXTiAWd4iWu5qB1G15GM1Q/LogParserError007.png)
处理方法同上
为了下次方便使用,将该query保存即可。
此外 用户除了前面的六大类型查询外,还可以自增加新的Group,把自己常用的查询整理一下。
本文至此结束。有任何问题请联系邀月3w@live.cn。