LogParser

Select Top 20
LogRow as [Line Number],
date as [Date],
time as [Time],
c-ip as [Client-IP],
s-ip as [Server-IP],
s-port as [ServerPort],
cs-method as [RequestVerb],
cs-uri-stem as [RequestURI],
sc-bytes as [BytesSent],
sc-status as [Status],
sc-substatus as [Sub-status],
sc-win32-status as [Win32Status],
time-taken as [TimeTaken]
From
C:\inetpub\logs\LogFiles\W3SVC6\u_ex141030.log
where [RequestURI] like ‘百%‘
Order by time-taken desc

---执行命令--LOGPARSER -i:IISW3C file:C:\iis2sql.sql -o:DataGrid -q:off

---gui工具logparserlizard

时间: 2024-10-06 16:49:55

LogParser的相关文章

利用LogParser分析IIS日志

LogParser是微软官方出品的用于读取分析IIS日志的工具,使用类SQL语句过滤文本日志内容,并可将内容导出到csv.sqlserver作进一步分析 下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=24659 目前最新版本为2.2,下载后一直下一步,默认安装目录为:C:\Program Files (x86)\Log Parser 2.2\     一.获取IIS日志 记日志时间默认是UTC,如要使用本地时间记录,可勾

LogParser的IIS网站分析技

LogParser介绍 LogParser是微软的一个免费的日志分析工具,它支持许多格式的文件类型.主要有如下几类: · IIS 文件格式 Ø IISW3C: IIS产生的W3C扩展格式 Ø IIS: IIS专有格式. Ø BIN: IIS的BIN格式. Ø IISODBC: IIS可以把日志存储在数据库中.LogParser可以分析存储在数据库中的IIS日志. Ø HTTPERR: Http.sys日志格式. Ø URLSCAN: URLScan 日志格式. · 通用文本格式 Ø CSV: 逗

使用 LogParser 导入IIS Log到SqlServer数据库中

一.安装LogParser https://www.microsoft.com/en-us/download/details.aspx?id=24659 二.将日志导入到SqlServer数据库 打开cmd切换到LogParser安装目录 假设日志目录为F:\iislogs\ 导入该目录下所有log文件: logparser "SELECT * FROM F:\iislogs\* TO iislogs" -i:IISW3C -o:SQL -server:. -driver:"

用LogParser分析Windows日志

用LogParser分析Windows日志 实战案例分享 如果你已具有上面的基础知识,那么下面为你准备了更加深入的应用操作视频(从安装到使用的全程记录): http://www.tudou.com/programs/view/SWoIeUkUWWQ/ 用LogParser分析Windows日志

一个强大的LogParser的UI工具--logparserlizard简介(开源IIS日志分析工具)

原文地址:http://blog.csdn.net/downmoon/article/details/4509513 日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强.但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了!Log Parser Lizard 1.1 , 这是一款用Vc++.net写的logParser增强工具.主要有以下特点:1.封装了logParser命令,带图形界面,大大降低了LogPar

知方可补不足~利用LogParser将IIS日志插入到数据库

回到目录 LogParser是微软开发的一个日志分析工具,它是命令行格式的,我们通过这个工具,可以对日志文件进行操作,对于一个几百兆的log文件,使用记事本打开是件很残酷的事,所以,很多情况下,我们都会将大日志文件的内容插入到数据库中,这样有利于我们更好的去分析系统的日志. 脚本中心给它的定义 Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件.XML 文件和 CSV 文件)以及 Windows 操作系统上的重要数据源(如事件日志.注册表.文件系统和 Act

Logparser介绍

原文链接:https://www.cnblogs.com/Jerseyblog/p/3986591.html Logparser是一款非常强大的日志分析软件,可以帮助你详细的分析网站日志.是所有数据分析和网站优化人员都应该会的一个软件.Logparser是微软的一款软件完全免费的,大家可以在微软的官网上去下载,下载地址: http://www.microsoft.com/en-us/download/details.aspx?id=24659 下载后安装也非常简单,只要按照步骤去安装就可以了,虽

应急响应方案

行文目录如下: 1. 事件分类 常见的安全事件: Web入侵:挂马.篡改.Webshell 系统入侵:系统异常.RDP爆破.SSH爆破.主机漏洞 病毒木马:远控.后门.勒索软件 信息泄漏:刷裤.数据库登录(弱口令) 网络流量:频繁发包.批量请求.DDOS攻击 2. 排查思路 一个常规的入侵事件后的系统排查思路: 1. 文件分析 a) 文件日期.新增文件.可疑/异常文件.最近使用文件.浏览器下载文件 b) Webshell 排查与分析 c) 核心应用关联目录文件分析 2. 进程分析 a) 当前活动

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例

Log Parser 日志分析工具,用命令行操作,可以分析 IIS logs,event logs,active directory,log4net,file system,t-sql Log Parser Lizard 以可视化界面操作,使用类似sql的语法查询 下载地址: Log Parser 2.2 :http://www.microsoft.com/en-us/download/details.aspx?id=24659 Log Parser Lizard GUI :http://www