2. 程式人生 > >IIS日誌分析

IIS日誌分析

阿新 發佈:2018-05-11
web ble 例如 文件拷貝 沒有 管理 pms useragent 關閉

默認情況下,IIS會產生日誌文件,不過,還是有些參數值得我們關註。 IIS的設置界面如下(本文以 IIS 8 的界面為例)。

在IIS管理器中,選擇某個網站,雙擊【日誌】圖標,請參考下圖:

技術分享圖片

將裏面的日誌文件拷貝出來分析。

日誌文件是txt格式,我們可以通過兩種方法處理它:直接復制在excel中;用log parser工具將txt文件導入到sql數據庫中。

本文以後者(因為可以通過查詢刷選做更好的分析)講述如何處理。

IIS日誌文件處理步驟:

1、安裝軟件log parser2.2。(專門解析IIS日誌)
2、在CMD中 進入到安裝目錄下,執行以下命令

logparser "SELECT * FROM C:\Users\yong-h\Desktop\log\u_ex18051010.log TO IISLog_table" -o:SQL -server:localhost -driver:"SQL Server" -database:hy -username:sa -password:1127 -createtable:ON

或者
logparser "SELECT * FROM ‘C:\Users\yong-h\Desktop\log\u_ex18051010.log‘ to WebLog" -i:IISW3C -o:SQL -oConnString:"Driver={SQL Server};server=localhost;database=hy;Integrated Security=true" -createtable:ON


3、在sql數據庫中將日期和時間合成一列
alter table [IISLog_table] add RequestTime datetime

update [IISLog_table] set RequestTime=dateadd(hh,8,convert(varchar(10),date,120) + ‘ ‘ + convert(varchar(13),time,114))

--DATEADD() 函數在日期中添加或減去指定的時間間隔。DATEADD(datepart,number,date)
--CONVERT() 函數可以用不同的格式顯示日期/時間數據。CONVERT(data_type(length),data_to_be_converted,style)

4、分析數據

--1、查找耗時操作
SELECT RequestTime,LogRow ,cIp as 客戶端ip,sIp as 服務器ip,sPort,csMethod,csUriStem,timeTaken,scStatus as 協議狀態 ,scWin32Status as Win32狀態,csUriQuery,scBytes as 發送的字節數 ,csBytes as 接收的字節數據,csUserAgent

FROM [hy].[dbo].[IISLog_table]
where timeTaken>1000
GO

--2、查找協議狀態不為200(ok)的
SELECT RequestTime,LogRow ,cIp as 客戶端ip,sIp as 服務器ip,sPort,csMethod,csUriStem,
timeTaken,scStatus as 協議狀態 ,scWin32Status as Win32狀態,csUriQuery,scBytes as 發送的字節數 ,
csBytes as 接收的字節數據,csUserAgent
FROM [hy].[dbo].[IISLog_table]
where scStatus<>200

--統計協議狀態
select scStatus, count(*) AS count
from [IISLog_table] with(nolock)
group by scStatus


--3、統計Win32狀態(它記錄了在處理請求過程中,發生的系統級別錯誤,例如網絡傳輸錯誤。0:正常)
select scWin32Status, count(*) AS count
from [IISLog_table] with(nolock)
group by scWin32Status

--所有狀態碼都可以通過下面的cmd命令來獲取對應的解釋:
net helpmsg 64

其中
2 系統找不到指定的文件
64 客戶端連接已關閉(或者斷開)。。換句話說:可以從scwin32status=64的統計結果看出網站的響應速度是否能讓用戶滿意。
121 傳輸超時
1236 本地網絡中斷

關於scwin32status與scStatus,我還想補充說明一下:它們沒有關聯。
比如請求這個地址:http://www.abc.com/test.aspx
有可能scStatus=200,但scwin32status=64,此時表示ASP.NET已成功處理請求,但是IIS在發送響應結果時,客戶端的連接斷開了。
另一種情況是:scStatus=500,但scwin32status=0,此時表示,在處理請求過程中發生了未捕獲異常,但異常結果成功發送給客戶端。

參考:IIS日誌-網站運維的好幫手

IIS日誌分析

相關推薦

IIS日誌分析

web ble 例如 文件拷貝 沒有 管理 pms useragent 關閉 默認情況下,IIS會產生日誌文件,不過,還是有些參數值得我們關註。 IIS的設置界面如下(本文以 IIS 8 的界面為例)。 在IIS管理器中,選擇某個網站,雙擊【日誌】圖標,請參考下圖:

iis 日誌分析

使用工具LogParser  和Log Parser Studi sql 語句 SELECT * from  '[LOGFILEPATH]' where  c-ip ='x.x.x.x' and cs-uri-stem='/xxxx.aspx'

IIS日誌分析(轉)

IIS日誌-網站運維的好幫手 對於一個需要長期維護的網站來說,如何讓網站長久穩定執行是件很有意義的事情。 有些在開發階段沒有暴露的問題很有可能就在運維階段出現了,這也是很正常的。 還有些時候,我們希望不斷地優化網站,讓網站更快速的響應使用者請求, 這些事情都發生在開發之後的運維階段。

雲端計算之路-阿里雲上:結合IIS日誌分析“黑色30秒”問題

在昨天針對“黑色30秒”問題的分析中,我們猜測Requests Queued上升是由於正在處理的請求出不去(到達不了客戶端)。今天我們結合IIS日誌驗證這個猜測。 IIS日誌中有一個重要的指標——time-taken,time-taken不僅包含了請求在服務端執行的時間,還包含了響應的內容從服務端到達客戶端

CYQ.IISLogViewer 一款IIS 日誌分析工具 V1.0 釋出[提供原始碼]

200 0 64   64的出現不代表百度要K你,但是64的大量出現確實會帶來很大的問題, 網路上流傳著這麼幾種解釋: 第一:64為K站的前兆。 第二64的出現只是64位作業系統。 第三:網路不可達,由於某種原因無法完全開啟頁面,或者網路不穩定這些原因,導致蜘蛛無法帶回頁面或者說不抓取該頁面。 304

Python分析iis日誌

col 技術分享 date port 日誌分析 -s spl from font Python實現分析出iis日誌中每個ip一分鐘出現的訪問次數 1 #iis日誌分析,計算每個ip在一分鐘內的訪問次數 2 from collections import Count

使用logparser.exe分析iis日誌

web 完成 logparser 參數 mys oracl xxxxxx database 使用 需要準備的工作: 1 配置本地的ODBC鏈接 2 把iis日誌導入到數據庫中,這裏的數據庫可以根據自己的情況來選擇,可以是sql server/mysql/oracle等. 3

利用IIS日誌檢測和分析常見WEB攻擊

        一個老練的入侵者,在入侵成功後一定會把日誌中的痕跡去掉,讓你無法掌握其入侵事實。所以保護好日誌變得非常重要,通常我們的日常預設路徑為%systemroot%/system32/LogFiles,如果不進行相關保護,則很容易找到,並被入侵者改寫。常用的日誌保護法是通過日誌重定向放到自定義的目錄。

分析IIS日誌(根據訪問IP數量進行排序)

  IIS日誌格式:  2008-12-29 09:02:39 192.168.100.3 - 192.168.100.10 80 GET /index.php?id=100  .....................................    cat ex081229.log|awk '{pr

Log Parser Studio 分析 IIS 日誌

href .net errors chosen inpu 指南 probably ins double Log Parser Studio 分析 IIS 日誌 來源 https://www.cnblogs.com/lonelyxmas/p/8671336.html

windows常用日誌分析

windows 計算機 用戶 帳戶 查找AD中用戶帳戶鎖定時間及鎖定的計算機。a.打開安全日誌。b.查找eventid 4740,即可查找出被鎖定帳戶和鎖定源。本文出自 “工作備忘錄” 博客,謝絕轉載!windows常用日誌分析

centos7搭建ELK Cluster日誌分析平臺(一)

場景 git centos7 beat images 下載地址 install posit src 應用場景:ELK實際上是三個工具的集合,ElasticSearch + Logstash + Kibana,這三個工具組合形成了一套實用、易用的監控架構,      很多公司

centos7搭建ELK Cluster集群日誌分析平臺(四):簡單測試

-1 簡單測試 logs ima .tar.gz 分析 -c cluster images 續之前安裝好的ELK集群   各主機:es-1 ~ es-3 :192.168.1.21/22/23       logstash:  192.168.1.24       ki

【轉】IIS日誌-網站運維的好幫手

alt 修改 分享 雙擊 字段名 localtime 簡單 排序 利用 對於一個需要長期維護的網站來說,如何讓網站長久穩定運行是件很有意義的事情。 有些在開發階段沒有暴露的問題很有可能就在運維階段出現了,這也是很正常的。 還有些時候,我們希望不斷地優化網站,讓網站更快速的響

Logwatch日誌分析工具

logwatch日誌監控介紹:Logwatch是使用 Perl 開發的一個日誌分析工具。Logwatch能夠對Linux 的日誌文件進行分析,並自動發送mail給相關處理人員,可定制需求。Logwatch的mail功能是借助宿主系統自帶的mail server 發郵件的,所以系統需安裝mail server

linux下awk日誌分析

linux 接口 記錄 video 文本命令數據分析假設線上倒出的接口訪問日誌有上百行,該日誌的記錄格式如下:/data1/www/logs/archives/170524/170524.v6.weibo.com_10.72.13.113.0.cn.gz:v6.weibo.com 123.12

ELK日誌分析系統 介紹 安裝配置

elkELK日誌分析系統一、ELK介紹 ELK顧名思義:是由Elasticsearch,Logstash 和 Kibana三部分組成的。 其中Elasticsearch 是一個實時的分布式搜索和分析引擎,它可以用於全文搜索,結構化搜索以及分析。它是一個建立在全文搜索引擎 Apache Lucene

P1165 日誌分析

ostream 最大 char 忽略 urn amp namespace 擁有 code 題目描述 M 海運公司最近要對旗下倉庫的貨物進出情況進行統計。目前他們所擁有的唯一記錄就是一個記錄集裝箱進出情況的日誌。該日誌記錄了兩類操作:第一類操作為集裝箱入庫操作,以及該次

開源日誌分析系統ELK平臺搭建部署

logstash 日誌分析系統 elk 開源日誌分析系統ELK平臺搭建部署 一、前言日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解服務器的負荷,性能安全性,從而及時采取措施糾正錯誤。通常

ELK服務搭建(開源實時日誌分析ELK平臺部署)(低版本—簡單部署)

搜索引擎 應用程序 官方網站 服務器 安全性 elk 開源實時日誌分析ELK平臺部署日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解服務器的負荷,性能安全性,從而及時采取措施糾正