IIS Log日志统计分析工具

Log Parser（微软官方工具） LogParser.msi (1.41 MB, 下载次数: 0)

昨天 11:56 上传

点击文件名下载附件

支持SQL语法查询日志文件，适合快速分析。
示例命令：

1. 
   
2. # 统计状态码分布
   
3. LogParser.exe "SELECT sc-status, COUNT(*) FROM u_ex*.log GROUP BY sc-status"
   
4. 
   
5. # 查找耗时最长的请求
   
6. LogParser.exe "SELECT TOP 10 cs-uri-stem, time-taken FROM u_ex*.log ORDER BY time-taken DESC"
   
7. 
   
8. # 按IP统计访问次数
   
9. LogParser.exe "SELECT c-ip, COUNT(*) AS Hits FROM u_ex*.log GROUP BY c-ip ORDER BY Hits DESC"
   
10. 
    

复制代码

流量分析
热门页面：统计访问量最高的URL。

1. LogParser.exe "SELECT cs-uri-stem, COUNT(*) AS Hits FROM u_ex*.log GROUP BY cs-uri-stem ORDER BY Hits DESC"
   

复制代码

流量趋势：按时间分析请求量变化（如高峰时段）。

错误排查
HTTP错误码：识别404（资源不存在）、500（服务器错误）等问题。

1. LogParser.exe "SELECT cs-uri-stem, sc-status, COUNT(*) FROM u_ex*.log WHERE sc-status >= 400 GROUP BY cs-uri-stem, sc-status"
   

复制代码

慢请求：查找处理时间（time-taken）过长的请求，优化代码或数据库查询。

安全审计
异常IP：检测高频访问的客户端IP（可能为爬虫或攻击者）。

1. LogParser.exe "SELECT c-ip, COUNT(*) AS Hits FROM u_ex*.log GROUP BY c-ip HAVING Hits > 1000 ORDER BY Hits DESC"
   

复制代码

恶意请求：扫描包含 ../（路径遍历）或SQL关键词的URI。
爬虫识别：通过 User-Agent 过滤搜索引擎或恶意爬虫。

性能优化
带宽使用：统计 sc-bytes 总和，优化大文件传输。
缓存命中率：分析 If-Modified-Since 和 304 Not Modified 状态码。




正则表达式过滤：使用 WHERE cs-uri-stem LIKE '%/admin/%' 定位敏感路径。
时间范围筛选：

1. LogParser.exe "SELECT * FROM u_ex*.log WHERE TO_TIMESTAMP(date, time) BETWEEN '2023-10-01 00:00:00' AND '2023-10-31 23:59:59'"
   

复制代码