代码改变世界

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例

2016-08-05 23:20  狼人:-)  阅读(1885)  评论(0编辑  收藏  举报

Log Parser 日志分析工具,用命令行操作,可以分析 IIS logs,event logs,active directory,log4net,file system,t-sql

Log Parser Lizard 以可视化界面操作,使用类似sql的语法查询

 

下载地址:

Log Parser 2.2 :
http://www.microsoft.com/en-us/download/details.aspx?id=24659


Log Parser Lizard GUI :
http://www.lizard-labs.com/log_parser_lizard_buy.aspx

 

或者两个打包好的资源下载:

LogParser2.2+LogParserLizard

 

安装完成后:

 

 

LogParser 查询方法:

 

编写sql脚本保存为: SlowPage.sql

 

[sql] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. --C:\inetpub\SlowPage.sql  
  2. Select Top 20    
  3.     LogRow as [Line Number],    
  4.     date as [Date],    
  5.     time as [Time],    
  6.     c-ip as [Client-IP],    
  7.     s-ip as [Server IP],     
  8.     s-port as [Server Port],    
  9.     cs-method as [Request Verb],    
  10.     cs-uri-stem as [Request URI],    
  11.     sc-bytes as [Bytes sent],    
  12.     sc-status as [Status],    
  13.     sc-substatus as [Sub-status],    
  14.     sc-win32-status as [Win 32 Status],    
  15.     time-taken as [Time Taken]    
  16. From     
  17.     C:\inetpub\logs\LogFiles\W3SVC2\u_ex*.log  
  18. Order by time-taken desc    


打开 LogParser 2.2 命令行工具,执行脚本:

 

 

[sql] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. LOGPARSER -i:IISW3C file:C:\inetpub\SlowPage.sql -o:DataGrid -q:off   



 

 

 

Log Parser Lizard  查询方法:

打开 Log Parser Lizard 可视化界面,如下图,将sql命令复制到 查询[query] 窗口中,在点击生成[generate]。

 

 

 

还可以以各种图形的方式显示出来,更方便、直观 了解分析情况:

 

 

在Log Parser 2.2 安装路径下,有很多自带的sql语句:

 

若不清楚列名称,可以先全部查询所有列,再选择有用的列进行分析:

 

更多的使用方法,可以参考帮助文档,有很多例子: