Cách xem và phân tích file Log trên IIS hiệu quả bằng phần mềm Log Parser


Log parser là một công cụ mạnh mẽ, linh hoạt cung cấp khả năng truy cập, truy vấn tổng quát vào dữ liệu dựa trên văn bản, chẳng hạn như Log IIS. Từ đó có thể biết IP nào truy cập nhiều nhất, đường link nào đang chạy chậm nhất....


Log parser là gì

Log parser là một công cụ mạnh mẽ, linh hoạt cung cấp khả năng truy cập, truy vấn tổng quát vào dữ liệu dựa trên văn bản, chẳng hạn như Log File, XML files và CSV files. Ngoài ra sử dụng các nguồn dữ liệu quan trọng trên hệ điều hành Windows chẳng hạn như Event Log, Registry,file system, Active Directory.

Đây là phần mềm do Microsoft nên bạn không cần phải lo về độ tin cậy

log parser la gi

Cài đặt Log Parser

Link cài đặt Log Parser, sau khi đặt xong bạn mở tài liệu mô tả đầy đủ về các tính năng và các sử dụng Log Parser

document log parser

Ngoài ra khi bạn mở LogParser.exe thì cũng xuất hiện các thông số cơ bản và các ví dụ cơ bản để sử dụng Log Parser

LogParser example demo run

Xem thư mục Log của IIS

Bạn mở IIS lên trong đó có icon Logging

select logging iis

Các bạn có tùy chỉnh thư mục lưu trữ dữ liệu file Log cũng nhưng tùy chọn nâng cao

config and view folder logging iis

File Log mặc định của IIS rất khó xem, đánh giá và phân tích. Bạn cần phải chuyển sang một định dạng khác để dễ dàng hơn ví dụ: Excell, XML ..

detail file logging iis

Chuyển file Log IIS sang file Excell csv

logparser -i:IISW3C -o:CSV "SELECT * FROM E:\DATA\test.log" > E:\DATA\test.csv

convert log to csv log parser

Thống kê số lượng truy cập của một IP

Giúp bạn phát hiện các IP có lượng truy cập lớn có dấu hiệu quậy phá

SELECT 
    c-ip AS ClientIP,
    cs-host AS HostName,
    cs-uri-stem AS URIStem,
    sc-status AS Status,
    cs(User-Agent) AS UserAgent,
    count (*) as Requests
INTO DATAGRID
FROM E:\DATA\test.log
GROUP BY c-ip, cs-uri-stem, cs-host, cs(User-Agent), sc-status 
ORDER BY Requests DESC

top clientip request domain logparser iis

Top 10 URLs with total hits, max time and average time

logparser "Select TOP 10 STRCAT(EXTRACT_PATH(cs-uri-stem),’/’) AS RequestPath, EXTRACT_FILENAME(cs-uri-stem) AS RequestedFile, COUNT(*) AS TotalHits, Max(time-taken) AS MaxTime, AVG(time-taken) AS AvgTime, AVG(sc-bytes) AS AvgBytesSent FROM [LogFileName] GROUP BY cs-uri-stem ORDER BY TotalHits DESC"

top url total hits time max log parser iis

Tham khảo thêm tài liệu

  • https://technet.microsoft.com/en-us/library/2006.03.insidemscom.aspx
  • https://mlichtenberg.wordpress.com/2011/02/03/log-parser-rocks-more-than-50-examples

Chia sẽ bài viết :