有关iis日志分析查询语句,在windows中用LogParser工具分析iis日志,查看访问量较大的IP地址,检查有无恶意访问等,LogParser命令行工具,可以通过SQL 语句对日志进行分析统计,感兴趣的朋友参考下。
1、分析iis日志,查看哪个IP访问量大,访问地址,是否有攻击者IP:
select c-ip,count(c-ip) AS allcount,cs-uri-stem,cs-uri-query,cs(User-Agent)
from#IISW3C# WHERE to_string(date,'yyyy-MM-dd') = '2011-11-15'
groupby c-ip,cs-uri-stem,cs-uri-query,cs(User-Agent)
order by allcount desc
2、分析IIS某端口日志:
SELECT * FROM #IISW3C#
WHERE s-port = 80 AND to_string(date,'yyyy-MM-dd') > '2014-06-01'
推荐一个微软开发的iis日志分析工具LogParser,链接地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
LogParser 是一个命令行工具,可以通过SQL 语句对日志进行分析统计,LogParser功能非常的强大,不但可以分析IIS日志,还可以分析系统事件日志,CSV,XML等格式日志,同时LogParser还支持编程接口,LogParser的帮助文档里自带了一个使用C#查询系统日志的例子。
基本用法:
LogParser –i:输入文件的格式 –o:输出格式 “sql语句”
例子,用Log Parser统计访问整个IIS站点的IP,及访问次数:
logparser.exe -i:IISW3C "SELECT c-ip, count(c-ip) FROM 'C:inetpublogsLogFilesW3SVC1u_ex110225.log' GROUP BY c-ip"
