一个强大的LogParser的UI工具--日志分析工具

404,500致命的漏洞，如何一一清晰去除。

最近开发微软 MSN的项目。深感对方对这些错误严格处理的态度

404，500 错误危害：
一个网站如果存在大量的错误网页，不但会损伤网站的整体形象，而且会影响搜索引擎蜘蛛的爬取即通过链接来爬行搜索你的网站。若存在太多链接无法链接，网站收录的页面会大大降低，进而影响网站在搜索引擎中的权重降低。另一方面站在浏览者的角度看，若存在太多的错误链接，大部分的浏览者都会选择关闭网站，去寻找其他的网站。
宜昌seo认为作为搜索引擎优化人员一定要注意这些问题，做网站优化要在用户体验的角度考虑问题，尤其是一个具有权威性的网站，一定要将这种低级错误降到最低以致达到没有

 从来没有这么仔细的观看IIS log。今天就好好的研究一番。

Log Parser，轻量级的Sql工具似的，很强大。很实用的。

希望与有这方面经验和困惑的朋友，一起分享

C:\Program Files\Log Parser 2.2>LogParser "select top 5 cs-uri-stem,cs-uri-query
,sc-status,date,time  from C:\inetpub\logs\LogFiles\W3SVC1\u_ex111013.log where
sc-status not in (200)" >1.txt

//可以这样，批量搜索

from ....*.log 

Win 7 IIS Log 位置 C:\inetpub\logs\LogFiles\W3SVC1

如何知道网站的 W3SVC 的代号呢

网站--属性，高级里面有 ID号 ，那就是了。

select cs-uri-stem,cs-uri-query ,sc-status,date,time  from C:\inetpub\logs\LogFiles\W3SVC1\u_ex*.log where sc-status <> 200 and sc-status <> 304 and sc-status <> 301

日志分析，特别是IIS日志，一般人都会想到LogParser工具，的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏，现在好了，有一个可视化的LogParser的UI工具可以使用了！

Log Parser Lizard 1.1，这是一款用Vc++.net写的logParser增强工具。主要有以下特点：
1、封装了logParser命令，带图形界面，大大降低了LogParser的使用难度。
2、集成了几个开源工具，如log4net等。可以对IIS logs\EventLogs\active directory\log4net\File Systems\T-SQL进行方便的查询。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等，使查询结果可以方便的以图表或EXCEL格式展示。
4、集成了常见的查询命令，范围包含六大模块:IIS
5、可以将查询过的命令保存下来，方便再次使用。

最重要的是，它是完全免费的。
下载地址为：
http://www.brothersoft.com/log-parser-lizard-download-238815.html


需要先安装LogParser 2.2，下载地址：
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

下载后4.9M的一个MSI文件，直接安装即可。注意安装位置尽量不要带空格。

注意：如果LogParser没有安装，会运行出错！



初始界面如图：





下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。
某日早上，发现网站阻塞，

第一种速查方案：
迅速启动LogParser:
进入命令行模式：
输入：

LOGPARSER -i:IISW3C file:D:\Log\log_SQL\Slowest20FilesInIIS_MySite.sql -o:DataGrid -q:off

其中,Slowest20FilesInIIS_MySite.sql的内容如下：

--rem 运行最慢的２０个页面
--Finding the 20 slowest pages in your Web site
Select Top 20
     LogRow as [Line Number],
     date as [Date],
     time as [Time],
     c-ip as [Client-IP],
     s-ip as [Server IP], 
     s-port as [Server Port],
     cs-method as [Request Verb],
     cs-uri-stem as [Request URI],
     sc-bytes as [Bytes sent],
     sc-status as [Status],
     sc-substatus as [Sub-status],
     sc-win32-status as [Win 32 Status],
     time-taken as [Time Taken]
From 
     D:\Log\log_SQL\LogFiles\ex*.log
Order by time-taken desc

执行结果如图：


从图中可以看出，访问最慢而且最频繁的页面是/Company/List.aspx,　而且集中在一个IP： 116.7.16.249 ，基本可以肯定主·这是有人恶意爬数据
，再输入：

LOGPARSER -i:IISW3C file:D:\Log\log_SQL\Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off

其中,Slowest10IPInIIS_MySite.sql的内容如下：

--rem 访问量最大的IP的访问明细
Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]
FROM 
D:Log\log_SQL\LogFiles\ex090829.log
group by cs-uri-stem,c-ip 
ORDER BY VisitCounts DESC

启动管理工具，禁IP！！！

第二种速查方案：
启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs"
在查询窗口输入同样的SQL,点击"Generate"

--rem 运行最慢的２０个页面
--Finding the 20 slowest pages in your Web site
Select Top 20
     LogRow as [Line Number],
     date as [Date],
     time as [Time],
     c-ip as [Client-IP],
     s-ip as [Server IP], 
     s-port as [Server Port],
     cs-method as [Request Verb],
     cs-uri-stem as [Request URI],
     sc-bytes as [Bytes sent],
     sc-status as [Status],
     sc-substatus as [Sub-status],
     sc-win32-status as [Win 32 Status],
     time-taken as [Time Taken]
From 
     D:\Log\log_SQL\LogFiles\ex*.log
Order by time-taken desc

,得到如下结果：

再在查询窗口输入

--rem 访问量最大的10个IP
--Finding the 10 most ClietnIPs in your Web site
Select Top 10    
c-ip as [MostIP],    
COUNT(*) AS VisitCounts
FROM 
D:\Log\log_SQL\LogFiles\ex090829.log
Group by c-ip ORDER BY VisitCounts DESC

得到下图：



且慢，右上角，Chart，打开一看，好多的饼图哟，



处理方法同上
为了下次方便使用，将该query保存即可。
此外　用户除了前面的六大类型查询外，还可以自增加新的Group,把自己常用的查询整理一下。

本文至此结束。有任何问题请联系邀月3w@live.cn。

助人等于自助!   3w@live.cn
转自： http://www.cnblogs.com/downmoon/archive/2009/09/02/1558409.html