分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

               

日誌分析，特別是IIS日誌，一般人都會想到LogParser工具，的確很強。但是命令列的操作介面令很多非專業的管理人員望而生畏，現在好了，有一個視覺化的LogParser的UI工具可以使用了！
Log Parser Lizard

1.1，這是一款用Vc++.net寫的logParser增強工具。主要有以下特點：
1、封裝了logParser命令，帶圖形介面，大大降低了LogParser的使用難度。
2、集成了幾個開源工具，如log4net等。可以對IIS logs/EventLogs/active directory/log4net/File Systems/T-SQL進行方便的查詢。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等，使查詢結果可以方便的以圖表或EXCEL格式展示。
4、集成了常見的查詢命令，範圍包含六大模組:IIS
5、可以將查詢過的命令儲存下來，方便再次使用。

最重要的是，它是完全免費的。
下載地址為：

http://www.brothersoft.com/log-parser-lizard-download-238815.html


需要先安裝LogParser 2.2，下載地址：
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

下載後4.9M的一個MSI檔案，直接安裝即可。注意安裝位置儘量不要帶空格。

 

注意：如果LogParser沒有安裝，會執行出錯！



初始介面如圖：





下面以一個檢查IISLog的例子來比較LogParser與LogParserLizard的區別。
某日早上，發現網站阻塞，

第一種速查方案：

迅速啟動LogParser:
進入命令列模式：
輸入：LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest20FilesInIIS_MySite.sql的內容如下：

[ruby] view plain copy print ?

1. --rem 執行最慢的２０個頁面  
2. --Finding the 20 slowest pages in your Web site  
3. Select Top 20  
4.     LogRow as [Line Number],  
5.     date as [Date],  
6.     time as [Time],  
7.     c-ip as [Client-IP],  
8.     s-ip as [Server IP],   
9.     s-port as [Server Port],  
10.     cs-method as [Request Verb],  
11.     cs-uri-stem as [Request URI],  
12.     sc-bytes as [Bytes sent],  
13.     sc-status as [Status],  
14.     sc-substatus as [Sub-status],  
15.     sc-win32-status as [Win 32 Status],  
16.     time-taken as [Time Taken]  
17. From   
18.     D:/Log/log_SQL/LogFiles/ex*.log  
19. Order by time-taken desc  

--rem 執行最慢的２０個頁面--Finding the 20 slowest pages in your Web siteSelect Top 20    LogRow as [Line Number],    date as [Date],    time as [Time],    c-ip as [Client-IP],    s-ip as [Server IP],     s-port as [Server Port],    cs-method as [Request Verb],    cs-uri-stem as [Request URI],    sc-bytes as [Bytes sent],    sc-status as [Status],    sc-substatus as [Sub-status],    sc-win32-status as [Win 32 Status],    time-taken as [Time Taken]From     D:/Log/log_SQL/LogFiles/ex*.logOrder by time-taken desc

執行結果如圖：



從圖中可以看出，訪問最慢而且最頻繁的頁面是/Company/List.aspx,　而且集中在一個IP： 116.7.16.249  ，基本可以肯定主·這是有人惡意爬資料，再輸入：

LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest10IPInIIS_MySite.sql的內容如下：

[ruby] view plain copy print ?

1. --rem 訪問量最大的IP的訪問明細  
2. Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]  
3. FROM   
4. D:Log/log_SQL/LogFiles/ex090829.log  
5. group by cs-uri-stem,c-ip   
6. ORDER BY VisitCounts DESC  

--rem 訪問量最大的IP的訪問明細Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]FROM D:Log/log_SQL/LogFiles/ex090829.loggroup by cs-uri-stem,c-ip ORDER BY VisitCounts DESC




啟動管理工具，禁IP！！！

第二種速查方案：
啟動logParserLizard,在介面中選擇IIS Log--"New Query"--格式選"IIS W3C Logs"
在查詢視窗輸入同樣的SQL,點選"Generate"

[ruby] view plain copy print ?

1. --rem 執行最慢的２０個頁面  
2. --Finding the 20 slowest pages in your Web site  
3. Select Top 20  
4.     LogRow as [Line Number],  
5.     date as [Date],  
6.     time as [Time],  
7.     c-ip as [Client-IP],  
8.     s-ip as [Server IP],   
9.     s-port as [Server Port],  
10.     cs-method as [Request Verb],  
11.     cs-uri-stem as [Request URI],  
12.     sc-bytes as [Bytes sent],  
13.     sc-status as [Status],  
14.     sc-substatus as [Sub-status],  
15.     sc-win32-status as [Win 32 Status],  
16.     time-taken as [Time Taken]  
17. From   
18.     D:/Log/log_SQL/LogFiles/ex*.log  
19. Order by time-taken desc  

--rem 執行最慢的２０個頁面--Finding the 20 slowest pages in your Web siteSelect Top 20    LogRow as [Line Number],    date as [Date],    time as [Time],    c-ip as [Client-IP],    s-ip as [Server IP],     s-port as [Server Port],    cs-method as [Request Verb],    cs-uri-stem as [Request URI],    sc-bytes as [Bytes sent],    sc-status as [Status],    sc-substatus as [Sub-status],    sc-win32-status as [Win 32 Status],    time-taken as [Time Taken]From     D:/Log/log_SQL/LogFiles/ex*.logOrder by time-taken desc

得到如下結果：


再在查詢視窗輸入

[ruby] view plain copy print ?

1. --rem 訪問量最大的10個IP  
2. --Finding the 10 most ClietnIPs in your Web site  
3. Select Top 10      
4. c-ip as [MostIP],      
5. COUNT(*) AS VisitCounts  
6. FROM   
7. D:/Log/log_SQL/LogFiles/ex090829.log  
8. Group by c-ip ORDER BY VisitCounts DESC  

--rem 訪問量最大的10個IP--Finding the 10 most ClietnIPs in your Web siteSelect Top 10    c-ip as [MostIP],    COUNT(*) AS VisitCountsFROM D:/Log/log_SQL/LogFiles/ex090829.logGroup by c-ip ORDER BY VisitCounts DESC

得到下圖：



且慢，右上角，Chart，開啟一看，好多的餅圖喲，



處理方法同上。

為了下次方便使用，將該query儲存即可。
此外　使用者除了前面的六大型別查詢外，還可以自增加新的Group,把自己常用的查詢整理一下。

本文至此結束。有任何問題請聯絡邀月[email protected]。

邀月注：本文版權由邀月和CSDN共同所有，轉載請註明出處。 
助人等於自助!   [email protected]

  

   

           

給我老師的人工智慧教程打call！http://blog.csdn.net/jiangjunshow