log parse java,一个强大的LogParser的UI工具--logparserlizard简介

最新推荐文章于 2024-06-15 09:48:43 发布
最新推荐文章于 2024-06-15 09:48:43 发布
阅读量513 收藏 1
点赞数
文章标签: log parse java

日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了! Log Parser Lizard 1.1 , 这是一款用Vc++.net写的logParser增强工具。主要有以下特点: 1、封装了logParser命令,带图形界面,大大降低了LogParser的使用难度。 2、集成了几个开源工具,如log4net等。可以对IIS logs/EventLogs/active directory/log4net/File Systems/T-SQL进行方便的查询。 3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等,使查询结果可以方便的以图表或EXCEL格式展示。 4、集成了常见的查询命令,范围包含六大模块:IIS 5、可以将查询过的命令保存下来,方便再次使用。

最重要的是,它是完全免费的。 下载地址为: http://www.brothersoft.com/log-parser-lizard-download-238815.html 需要先安装LogParser 2.2,下载地址: http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en 下载后4.9M的一个MSI文件,直接安装即可。注意安装位置尽量不要带空格。

注意:如果LogParser没有安装,会运行出错!

934775ca03ddfe45ad5efa0a92d7cc09.png

初始界面如图:

ac7571466eb7c85b438dd3c1de587ac3.png

5b82a018b9408a66d1b1734771895a55.png

下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。 某日早上,发现网站阻塞,

第一种速查方案: 迅速启动LogParser: 进入命令行模式: 输入: LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off 其中,Slowest20FilesInIIS_MySite.sql的内容如下:

--rem 运行最慢的20个页面

--Finding the 20 slowest pages in your Web site

Select Top 20

LogRow as [Line Number],

date as [Date],

time as [Time],

c-ip as [Client-IP],

s-ip as [Server IP],

s-port as [Server Port],

cs-method as [Request Verb],

cs-uri-stem as [Request URI],

sc-bytes as [Bytes sent],

sc-status as [Status],

sc-substatus as [Sub-status],

sc-win32-status as [Win 32 Status],

time-taken as [Time Taken]

From

D:/Log/log_SQL/LogFiles/ex*.log

Order by time-taken desc

--rem 运行最慢的20个页面

--Finding the 20 slowest pages in your Web site

Select Top 20

LogRow as [Line Number],

date as [Date],

time as [Time],

c-ip as [Client-IP],

s-ip as [Server IP],

s-port as [Server Port],

cs-method as [Request Verb],

cs-uri-stem as [Request URI],

sc-bytes as [Bytes sent],

sc-status as [Status],

sc-substatus as [Sub-status],

sc-win32-status as [Win 32 Status],

time-taken as [Time Taken]

From

D:/Log/log_SQL/LogFiles/ex*.log

Order by time-taken desc

执行结果如图:

59d7105747ca3a52c4655e6434a32015.png

从图中可以看出,访问最慢而且最频繁的页面是/Company/List.aspx, 而且集中在一个IP: 116.7.16.249  ,基本可以肯定主·这是有人恶意爬数据 ,再输入:

LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off 其中,Slowest10IPInIIS_MySite.sql的内容如下:

--rem 访问量最大的IP的访问明细

Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]

FROM

D:Log/log_SQL/LogFiles/ex090829.log

group by cs-uri-stem,c-ip

ORDER BY VisitCounts DESC

--rem 访问量最大的IP的访问明细

Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]

FROM

D:Log/log_SQL/LogFiles/ex090829.log

group by cs-uri-stem,c-ip

ORDER BY VisitCounts DESC

8c890d95079eb02f628863b5f61dfb2d.png

启动管理工具,禁IP!!!

第二种速查方案: 启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs" 在查询窗口输入同样的SQL,点击"Generate"

--rem 运行最慢的20个页面

--Finding the 20 slowest pages in your Web site

Select Top 20

LogRow as [Line Number],

date as [Date],

time as [Time],

c-ip as [Client-IP],

s-ip as [Server IP],

s-port as [Server Port],

cs-method as [Request Verb],

cs-uri-stem as [Request URI],

sc-bytes as [Bytes sent],

sc-status as [Status],

sc-substatus as [Sub-status],

sc-win32-status as [Win 32 Status],

time-taken as [Time Taken]

From

D:/Log/log_SQL/LogFiles/ex*.log

Order by time-taken desc

--rem 运行最慢的20个页面

--Finding the 20 slowest pages in your Web site

Select Top 20

LogRow as [Line Number],

date as [Date],

time as [Time],

c-ip as [Client-IP],

s-ip as [Server IP],

s-port as [Server Port],

cs-method as [Request Verb],

cs-uri-stem as [Request URI],

sc-bytes as [Bytes sent],

sc-status as [Status],

sc-substatus as [Sub-status],

sc-win32-status as [Win 32 Status],

time-taken as [Time Taken]

From

D:/Log/log_SQL/LogFiles/ex*.log

Order by time-taken desc

得到如下结果:

678c75e30c0ada18ff1c3f3e7f77048c.png

再在查询窗口输入

--rem 访问量最大的10个IP

--Finding the 10 most ClietnIPs in your Web site

Select Top 10

c-ip as [MostIP],

COUNT(*) AS VisitCounts

FROM

D:/Log/log_SQL/LogFiles/ex090829.log

Group by c-ip ORDER BY VisitCounts DESC

--rem 访问量最大的10个IP

--Finding the 10 most ClietnIPs in your Web site

Select Top 10

c-ip as [MostIP],

COUNT(*) AS VisitCounts

FROM

D:/Log/log_SQL/LogFiles/ex090829.log

Group by c-ip ORDER BY VisitCounts DESC

得到下图:

L3Byb3h5L2h0dHAvd3d3LmNuYmxvZ3MuY29tLw==.jpg

900f33bc93c99f739ff05bb1aaaa01d6.png

且慢,右上角,Chart,打开一看,好多的饼图哟,

0251af112801625c0a227d98f7332a5e.png

处理方法同上。

为了下次方便使用,将该query保存即可。 此外 用户除了前面的六大类型查询外,还可以自增加新的Group,把自己常用的查询整理一下。

本文至此结束。有任何问题请联系邀月3w@live.cn。

http://blog.csdn.net/downmoon/article/details/4560653

一个强大的LogParser的UI工具--logparserlizard简介(开源IIS日志分析工具)

高级内线刘闪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个强大LogParserUI工具--logparserlizard简介
gfuugfdkkn的博客
11-09 6059
一个强大LogParserUI工具--logparserlizard简介
日志分析工具
qq_36437991的博客
01-04 1104
log parser lizard日志分析
探索日志分析新境界:Logparser —— 开源日志解析利器
最新发布
gitblog_00016的博客
06-15 865
探索日志分析新境界:Logparser —— 开源日志解析利器 项目地址:https://gitcode.com/lucianmarin/logparser 在当今的数字时代,日志数据的解析与分析是了解网站性能、用户行为以及安全状况不可或缺的一环。为此,我们向您隆重介绍Logparser——一个专为处理常见日志格式(特别是Nginx默认格式)设计的命令行工具,它将引领您高效探索日志中的宝贵信息。 ...
基于web日志的安全攻击分析系统_推荐 | 10个好用的Web日志安全分析工具
weixin_29095049的博客
02-03 598
经常听到有朋友问,有没有比较好用的web日志安全分析工具?首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。1、360星图一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、C...
Logparser的使用技巧及常见事件ID分析
dayouzi的博客
08-07 1429
logparser的语法其实挺简单,但是重点在于要获取什么信息?获取的信息代表什么含义?故此文重点在于日志字段代表含义。
logparser使用:解析nginx-access.log文件
码上中年的博客
04-13 1555
1. java-maven加入依赖 <dependency> <groupId>nl.basjes.parse.httpdlog</groupId> <artifactId>httpdlog-parser</artifactId> <version>5.7</version> </dependency> 2. 定义log日志格式 2.1 理解nginx的access.log文件 ngin
javaParserjavaparser-core-3.6.16.jar
06-30
JavaParser一个强大的开源库,专门用于解析、分析和修改 Java 源代码。这个工具Java 开发中尤其有用,因为它允许程序员在运行时或构建过程中动态处理和操作 Java 代码。`javaparser-core-3.6.16.jar` 文件是 ...
swagger-parser:将Swagger Spec转换为Java POJO
02-05
它还提供了一个简单的框架,可以将来自不同格式的其他转换器添加到Swagger对象中,从而使整个工具链可用。 用法 使用Swagger解析器很简单。 包含在项目中后,您可以从任何位置阅读OpenAPI规范: import io.swagger...
node-cloudfront-log-parser:用于CloudFront Web和RTMP访问日志的解析器
05-01
npm install --save cloudfront-log-parser 使用范例 同步API 给定日志文件的字符串或Buffer,可以直接调用parse函数,返回已解析日志条目的数组。 const CloudFrontParser = require ( 'cloudfront-log-parser' )...
Standford-parser.rar_Stanford Parser_creaturehjc_standford java_
09-24
《斯坦福解析器(Stanford Parser)的使用与解析...通过编写简单的Java代码,我们可以利用这个工具进行句法分析,并解析出丰富的句法信息。无论是在学术研究还是实际应用中,Stanford Parser都是一款不可或缺的工具
freemarker-parser:Freemarker Parser是FreemarkerJavaScript实现
05-22
该项目包含ast树解析器ftl的实验版安装您可以使用安装freemarker-parser : $ npm install freemarker-parser --save-dev用法在JavaScript内需要freemarker-parser :解析器<# assign f=1 ><# if f gt 0 > ${...
web-log-parser:开源分析Web日志工具
05-04
网络日志解析器 web-log-parser是一种开源分析Web日志工具,以python语言开发,具有灵活的日志格式配置 例子 指示 将日志文件存储在数据目录./data 修改config.ini 安装要求pip install -r requirements.txt 在bin dir cd ./bin && python start.py开始分析 在结果目录中检查html结果result/index.html 配置 格式 log-pattern:用于解析日志的正则表达式 log-format:日志内容格式,对应的日志模式匹配。 缺省情况下,支持以下配置项: ip:请求IP real_ip:用户真实IP。 如果配置了此选项,则将忽略ip配置,而real_ip将用于统计。 datetime:请求访问时间 网址:请求网址 方法:要求方法 协议:请求协议 费用:索取费用 筛选 sup
Windows & IIS 日志分析研究(Log Parser & Log Parser Lizard & Log Parser Studio) update...
weixin_30376083的博客
06-14 387
Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 存放目录:X:\Windows\System32\winevt\Logs\ System.evtx系统日志 Application.evtx应用程序日志 Security.evtx 安全日志 审核策略与事件查看器 #管理工具 → 本地安全策略 → 本地策略 → 审核策略,参考配...
应急响应实战笔记——日志分析篇:① Windows 日志分析
君逍遥o
03-27 2561
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。
GitHub--logparser(日志解析器)
Knight
03-04 1883
Apache HTTPD和NGINX访问日志解析器 这是一个Logparsing框架,旨在简化Apache HTTPD和NGINX访问日志文件的解析。 基本思想是,您应该能够拥有一个解析器,可以通过简单地告诉该行写入了哪些配置选项来构造该解析器。这些配置选项是访问日志行的架构。 github地址:https://github.com/nielsbasjes/logparser idea安装插件 Lombok能以简单的注解形式来简化java代码,提高开发人员的开发效率。例如开发中经常需要写的javabean,
LogParser 学习小结
xiao_cs的专栏
10-21 3434
LogParser 据说功能非常强大,可以分析IIS日志,系统事件日志,CSV,XML等格式日志,作为初学者,目前还暂未体验到这些强大的功能,希望以后会体会到。     使用版本:Log Parser 2.2    下载地址:http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24659
LogParse-Windows系统日志分析
weixin_30663471的博客
01-24 2340
Windows系统日志分析 一、前言 本文将对常见的日志类型,利用微软日志分析工具LogParser)结合已经掌握的恶意代码分析Windows系统日志,关联出系统的异常。 数据来源于Windows的事件查看器中的*.evtx文件,eventvwr.msc。 System日志 Security日志 Setup日志 除此之外还要关注木马病毒的信息 注册表日志 文件修改时间 二、Wi...
利用Log parse 分析Exchange 性能并产生相应报表!(1)-Agent Log!
技术与管理的平衡木-
05-12 3336
这是一个基于微软官方的博客翻译的一个主题,最近发现了Log parse 这个工具真的不错,能够很方便的帮我们分析相关的问题。我们接下来的系列就是利用Log parse 工具来生成相应的报表或者分析出当前数据状况!我们新来看下使用Log parselog parse一个日志分析工具,他可以分析各类不同的数据日志,我是Exchange MVP 嘛,就用他分析Exchange 相关的日志,再次申明
java根据2023-06-02获取上一个月一号
06-03
Java中可以使用`java.time`包中的类来进行日期时间的处理。根据2023-06-02获取上一个月一号的方法如下: ```java import java.time.LocalDate; public class Main { public static void main(String[] args) { String dateStr = "2023-06-02"; LocalDate date = LocalDate.parse(dateStr); LocalDate lastMonth = date.minusMonths(1); LocalDate firstDay = LocalDate.of(lastMonth.getYear(), lastMonth.getMonth(), 1); System.out.println(firstDay); } } ``` 输出结果为: ``` 2023-05-01 ``` 其中,`LocalDate.parse(dateStr)`可以将字符串格式的日期转换为`LocalDate`对象;`date.minusMonths(1)`可以获得上一个月的日期;`LocalDate.of(year, month, dayOfMonth)`可以根据年、月、日创建一个`LocalDate`对象。最后使用`System.out.println()`将结果输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值