广东聚信电器有限公司:一个强大的LogParser的UI工具--logparserlizard简介 - 邀月的博...

来源:百度文库 编辑:偶看新闻 时间:2024/04/27 18:53:41

一个强大的LogParser的UI工具--logparserlizard简介 收藏 此文于2009-09-02被推荐到CSDN首页
如何被推荐?
日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了!
Log Parser Lizard 1.1 ,这是一款用Vc++.net写的logParser增强工具。主要有以下特点:
1、封装了logParser命令,带图形界面,大大降低了LogParser的使用难度。
2、集成了几个开源工具,如log4net等。可以对IIS logs\EventLogs\active directory\log4net\File Systems\T-SQL进行方便的查询。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等,使查询结果可以方便的以图表或EXCEL格式展示。
4、集成了常见的查询命令,范围包含六大模块:IIS
5、可以将查询过的命令保存下来,方便再次使用。

最重要的是,它是完全免费的。
下载地址为:
http://www.brothersoft.com/log-parser-lizard-download-238815.html


需要先安装LogParser 2.2,下载地址:
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

下载后4.9M的一个MSI文件,直接安装即可。注意安装位置尽量不要带空格。


注意:如果LogParser没有安装,会运行出错!

 

初始界面如图:

 

 

下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。
某日早上,发现网站阻塞,

第一种速查方案:
迅速启动LogParser:
进入命令行模式:
输入: LOGPARSER -i:IISW3C file:D:\Log\log_SQL\Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest20FilesInIIS_MySite.sql的内容如下:

view plaincopy to clipboardprint?
--rem 运行最慢的20个页面  
--Finding the 20 slowest pages in your Web site  
Select Top 20  
    LogRow as [Line Number],  
    date as [Date],  
    time as [Time],  
    c-ip as [Client-IP],  
    s-ip as [Server IP],   
    s-port as [Server Port],  
    cs-method as [Request Verb],  
    cs-uri-stem as [Request URI],  
    sc-bytes as [Bytes sent],  
    sc-status as [Status],  
    sc-substatus as [Sub-status],  
    sc-win32-status as [Win 32 Status],  
    time-taken as [Time Taken]  
From   
    D:\Log\log_SQL\LogFiles\ex*.log  
Order by time-taken desc 
--rem 运行最慢的20个页面
--Finding the 20 slowest pages in your Web site
Select Top 20
    LogRow as [Line Number],
    date as [Date],
    time as [Time],
    c-ip as [Client-IP],
    s-ip as [Server IP],
    s-port as [Server Port],
    cs-method as [Request Verb],
    cs-uri-stem as [Request URI],
    sc-bytes as [Bytes sent],
    sc-status as [Status],
    sc-substatus as [Sub-status],
    sc-win32-status as [Win 32 Status],
    time-taken as [Time Taken]
From
    D:\Log\log_SQL\LogFiles\ex*.log
Order by time-taken desc

执行结果如图:

 

从图中可以看出,访问最慢而且最频繁的页面是/Company/List.aspx, 而且集中在一个IP: 116.7.16.249  ,基本可以肯定主·这是有人恶意爬数据,再输入:

LOGPARSER -i:IISW3C file:D:\Log\log_SQL\Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest10IPInIIS_MySite.sql的内容如下:

+ expand sourceview plaincopy to clipboardprint?
--rem 访问量最大的IP的访问明细  
Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]  
FROM   
D:Log\log_SQL\LogFiles\ex090829.log  
group by cs-uri-stem,c-ip   
ORDER BY VisitCounts DESC 
--rem 访问量最大的IP的访问明细
Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]
FROM
D:Log\log_SQL\LogFiles\ex090829.log
group by cs-uri-stem,c-ip
ORDER BY VisitCounts DESC


 

启动管理工具,禁IP!!!

第二种速查方案:
启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs"
在查询窗口输入同样的SQL,点击"Generate"

+ expand sourceview plaincopy to clipboardprint?
--rem 运行最慢的20个页面  
--Finding the 20 slowest pages in your Web site  
Select Top 20  
    LogRow as [Line Number],  
    date as [Date],  
    time as [Time],  
    c-ip as [Client-IP],  
    s-ip as [Server IP],   
    s-port as [Server Port],  
    cs-method as [Request Verb],  
    cs-uri-stem as [Request URI],  
    sc-bytes as [Bytes sent],  
    sc-status as [Status],  
    sc-substatus as [Sub-status],  
    sc-win32-status as [Win 32 Status],  
    time-taken as [Time Taken]  
From   
    D:\Log\log_SQL\LogFiles\ex*.log  
Order by time-taken desc 
--rem 运行最慢的20个页面
--Finding the 20 slowest pages in your Web site
Select Top 20
    LogRow as [Line Number],
    date as [Date],
    time as [Time],
    c-ip as [Client-IP],
    s-ip as [Server IP],
    s-port as [Server Port],
    cs-method as [Request Verb],
    cs-uri-stem as [Request URI],
    sc-bytes as [Bytes sent],
    sc-status as [Status],
    sc-substatus as [Sub-status],
    sc-win32-status as [Win 32 Status],
    time-taken as [Time Taken]
From
    D:\Log\log_SQL\LogFiles\ex*.log
Order by time-taken desc

得到如下结果:
 

再在查询窗口输入

+ expand sourceview plaincopy to clipboardprint?
--rem 访问量最大的10个IP  
--Finding the 10 most ClietnIPs in your Web site  
Select Top 10      
c-ip as [MostIP],      
COUNT(*) AS VisitCounts  
FROM   
D:\Log\log_SQL\LogFiles\ex090829.log  
Group by c-ip ORDER BY VisitCounts DESC 
--rem 访问量最大的10个IP
--Finding the 10 most ClietnIPs in your Web site
Select Top 10   
c-ip as [MostIP],   
COUNT(*) AS VisitCounts
FROM
D:\Log\log_SQL\LogFiles\ex090829.log
Group by c-ip ORDER BY VisitCounts DESC

得到下图:

 

且慢,右上角,Chart,打开一看,好多的饼图哟,

 

处理方法同上。

为了下次方便使用,将该query保存即可。
此外 用户除了前面的六大类型查询外,还可以自增加新的Group,把自己常用的查询整理一下。

本文至此结束。有任何问题请联系邀月3w@live.cn。

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/downmoon/archive/2009/09/02/4509513.aspx

UI的意思 关于魔兽的UI foobar2000的UI问题 UI的设计流程 请推荐几款强大的音频编辑工具 形容一个团体非常强大的成语 谁能告诉我一个比较强大的除码工具啊?最好能再给个下载网址,感激不尽 请问UI的作用,风格? UI界面的设计!详细!!! ui结尾的是什么病毒? 什么是“UI”?UI设计师从事哪方面的工作? 强大的压缩文件 美国强大的原因? 强大的近义词是什么? 国家强大的成语 给我一个比较强大比较全面的黑客字典 我想要一个录音功能比较强大的诺基亚手机 求一个强大便捷的MTV下载软件 雅虎上网助手本身就是一个强大的“病毒库”?! 谁能免费提供一个强大的ASP搜索引擎? 需要个强大而又好使的低格U盘的工具~! Tweak UI 1.33的安装和使用方法? UI设计师是如何工作的? 求助 魔兽世界 wow UI方面的问题