用LogParser对IIS 日志进行分析

eglid

　　LogParser 是一个命令行工具，可以通过SQL 语句对日志进行分析统计。基本的用法如下：
　　

LogParser –i:输入文件的格式 –o:输出格式 “SQL语句”

   命令行窗口输入LogParser 会列出详细的使用方法。
  
　　   下面是一个LogParser的使用例子，对存放在I:\XXXX\IISLOG\W3SVC2\ 下面的所有log文件进行统计，按cs-uri-stem对所有访问的aspx页面进行分组统计最大的发送字节，结果按最大的发送字节进行排序，结果输出到I:\XXXX\IISLOG\W3SVC2\out.csv 文件。
　　

LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(sc-bytes) into I:\XXXX\IISLOG\W3SVC2\out.csv from I:\XXXX\IISLOG\W3SVC2\*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(sc-bytes) DESC"

　　   可以定期对生产服务器的IIS 日志进行分析，以便了解生产系统的使用情况以及访问量，及时发现系统存在的问题。
　　

采用LogParser 工具对IIS日志进行分析可以发现应用中存在的性能问题.

　　
下面的命令统计IIS LOG里面每个URL 的最大发送字节。

LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(sc-bytes) into I:\XXXX\IIS_LOG\out1.csv from I:\XXXX\IIS_LOG\*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(sc-bytes) DESC"

　　
下面的命令统计IIS LOG里面每个URL 的最大接收字节。

LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(cs-bytes) into I:\XXXX\IIS_LOG\out2.csv from I:\XXXX\IIS_LOG\*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(cs-bytes) DESC"

　　下面的命令统计IIS LOG里面每个URL 的最大执行时间，最小执行时间以及平均执行时间。

LogParser -i:IISW3C -o:CSV "select cs-uri-stem,COUNT(*),AVG(time-taken), Min(time-taken),MAX(time-taken) into I:\XXXX\IIS_LOG\out6.csv from I:\XXXX\IIS_LOG\*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by AVG(time-taken) DESC"

　　
识破网络攻击的法宝
LogParser -i:IISW3C select * from C:\WINDOWS\system32\LogFiles\W3SVC752518\*.log where cs-uri-query like '%cmd.exe%'
　　
Log Parser 2.2 如何运作
http://www.microsoft.com/china/technet/community/columns/profwin/pw0505.mspx

日志分析器 2.2 和 ASP.NET
http://support.microsoft.com/kb/910447/zh-cn

容量计划跟踪
http://doc.51windows.net/iismmc/?url=/iismmc/htm/log_capacity_planning.htm