IIS 日志文件分析

先安装下文参考资料中的log parser studio

然后就可以针对日志文件进行sql语句的查询了.

各页面访问量排行

SELECT cs-uri-stem,count(1)
FROM ‘[LOGFILEPATH]‘
where cs-uri-stem not like ‘%.js%‘ and cs-uri-stem not like ‘%.css%‘
and cs-uri-stem not like ‘%.gif%‘
and cs-uri-stem not like ‘%.png%‘
and cs-uri-stem not like ‘%.jpg%‘
and cs-uri-stem not like ‘%.ico%‘
and cs-uri-stem not like ‘%.axd%‘
group by cs-uri-stem
order by count(1) desc

下面列出日志格式中各字段的含义:

Fields:

date 2010-07-30 \\爬行日期
time 01:06:43 \\时间
s-sitename W3SVC1 \\服务器名称
s-computername MGL \\ 网站名称
s-ip 192.168.0.102 \\网站IP
cs-method GET \\获取方法
cs-uri-stem /css/rss.xslt \\文件的URL
cs-uri-query - \\?后面的参数
s-port 80 \\服务器端口
cs-username - \\用户名
c-ip 192.168.0.102 \访问者(蜘蛛)ip
cs-version HTTP/1.1 \\协议版本
cs(User-Agent) Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE)
\\用户代理,即用户所用的浏览器(这个最重要)
cs(Cookie) ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM \\发送或接收的 Cookie 内容(如果有)
cs(Referer) - \\选择该选项可以记录用户访问的前一个站点。此站点提供与当前站点的链接。
cs-host 192.168.0.102 \\主机头的内容。我本地访问的是IP,这个应该是网站域名。
sc-status 304 \\协议状态(200是正常的 404 是找不到文件,304未改变。更多请查看IIS返回日志详解)
sc-substatus 0 \\协议子状态
sc-win32-status 0 \\win32状态
sc-bytes 140 \\发送的字节数
cs-bytes 358 \\接受的字节数
time-taken 0 \\所用时间
200 0 0 4600 316 140返回200正常,4600发送的字节数,316接受的字节数 140所用时间。这个时间应该是毫秒级别的。

参考资料:

http://www.cnblogs.com/dudu/p/3689384.html

http://baike.baidu.com/link?url=w4ILHBHeSljgPVa6mK4VWi5wmjmDYgNFG7ffOGChRpxUlfwHPPSjPrOy-lLwy6OWzjXpI8etKuLNoWKDuyCc2K

时间: 2024-10-25 04:49:59

IIS 日志文件分析的相关文章

[转载]mysql慢日志文件分析处理

原文地址:mysql慢日志文件分析处理作者:maxyicha mysql有一个功能就是可以log下来运行的比较慢的sql语句,默认是没有这个log的,为了开启这个功能,要修改my.cnf或者在mysql启动的时候加入一些参数. 如果在my.cnf里面修改,需增加如下几行long_query_time = 10log-slow-queries = long_query_time 是指执行超过多久的sql会被log下来,这里是10秒.log-slow-queries 设置把日志写在那里,为空的时候,

定期删除IIS日志文件

服务器中由于监控的需要会经常生成很多日志文件,比如IIS日志文件(C:\inetpub\logs\LogFiles),一个稍微有流量的网站,其日志每天可以达到上百兆,这些文件日积月累会严重的占用服务器磁盘空间.有必要对他们进行定期删除.dos批处理程序如下: :: 清理IIS日志文件 :: 备份MySql数据库 @echo off title 清理IIS日志文件 :: IIS日志文件目录 set log_dir="C:\inetpub\logs\LogFiles" :: 保留日志天数

Linux常用命令(十二)日志文件分析

? ? ? ? ? ? ? ? ? ? ? ? Linux常用命令(十二)日志文件分析 日志文件是用于记录Linux系统中各种运行消息的文件,相当于Linux主机的"日记".不同的日志文件记载了不同类型的信息,如Linux内核消息.用户登录事件.程序错误等. 一.主要日志文件 ???? ? ? ? 在Linux系统中,日志数据主要包括以下三种类型. ■ 内核及系统日志: 这种日志数据由系统服务rslslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消

PCB IIS日志文件定时清除批处理

服务器监控到C盘空间超过阈值,是IIS日志文件(C:\inetpub\logs\LogFiles),LOG日志文件日积月累会严重的占用服务器磁盘空间.有必要对它进行定期删除!  一.问题反馈  二.定时清理日志方法 建立批bat处理文件,然后加入计划任务中,让它每天执行一次就可以啦!! :: 清理IIS日志文件 :: 备份MySql数据库 @echo off title 清理IIS日志文件 :: IIS日志文件目录 set log_dir="C:\inetpub\logs\LogFiles&qu

分析IIS日志文件

"D:\Program Files (x86)\Log Parser 2.2\logparser.exe" "SELECT * FROM 'D:\u_ex160405.log' to MyMVC_WebLog" -i:IISW3C -o:SQL -oConnString:"Driver={SQL Server};server=RPBPC7OICVYFNTK\MSSQL2008R2;database=MyTestDb;Integrated Security=

多线程读取大文件,尤其是对日志文件分析很有用。

我在之前的公司里工作的时候,他们要求我做一个能够分析IIS日志的程序,可我做来做去,也只能做到,1个G的文件读取在140秒左右.愁了很久,想到了用多线程读取大文件的方法,又发现文件读取流可以有很多个,于是我就开始编写,写出来,其效率 4核CPU,可以达到14秒,提高了10倍. 而且据我测试发现,我4个CPU,用8个线程读取效率最高,所以我想会不会是一个CPU挂2个文件流效率最高,故基本逻辑是这样的,我根据CPU核数,将文件分成8块,分成8块的时候,必定出现,一行被截断的情况,针对这种情况,我采用

Linux日志文件分析

---恢复内容开始--- 日志保存位置 默认 var/log目录下 主要日志文件 内核及公共消息日志:message 计划任务日志:cron 系统殷桃日志:demsg 邮件系统日志:maillog 用户登陆日志:/var/log/lastlog./var/log/secure./var/log/wtmp./var/run/utmp 内核及系统日志: 由系统服务 rsyslogd 统一管理? 软件包:rsyslog-5.8.10-8.el6.x86_64? 主要程序:/sbin/rsyslogd?

巧用EXCEL数据透视表分析IIS日志

下面说个比较简单且非常实用的方法,通过EXCEL的一些简单的公式做出想得到的一系列数据,例如时间间隔,爬行页面,返回状态码,网址参数,蜘蛛类型,蜘蛛 IP 等,通过以上数据可 以进行对网站的问题的排查,更正. 首先必须有自己的 服务器 或者能够查看IIS日志的权限,通过 FTP 将iis日志文件从空间中 下载 到本地服务器获取IIS日志的方式:打开IIS,点击要查询网站>右键>属性>网站选项卡>属性>即可看到如图 如果是空间的话有些空间服务上会将日志文件放在网站根目录的.如果

用Log Parser Studio分析IIS日志

发现一个强大的图形化IIS日志分析工具——Log Parser Studio,下面分享一个实际操作案例. 1. 安装Log Parser Studio a) 需要先安装Log Parser,下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 b) 安装Log Parser Studio,下载地址:http://gallery.technet.microsoft.com/Log-Pars