日志分析，特別是IIS日志，一般人都會想到LogParser工具，的確很強。但是命令行的操作界面令很多非專業的管理人員望而生畏，現在好了，有一個可視化的LogParser的UI工具可以使用了！
Log Parser Lizard 1.1 ， 這是一款用Vc++.net寫的logParser增強工具。主要有以下特點：
1、封裝了logParser命令，帶圖形界面，大大降低了LogParser的使用難度。
2、集成了幾個開源工具，如log4net等?？梢詫IS logs/EventLogs/active directory/log4net/File Systems/T-SQL進行方便的查詢。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等，使查詢結果可以方便的以圖表或EXCEL格式展示。
4、集成了常見的查詢命令，范圍包含六大模塊:IIS
5、可以將查詢過的命令保存下來，方便再次使用。

最重要的是，它是完全免費的。
下載地址為：
http://www.brothersoft.com/log-parser-lizard-download-238815.html


需要先安裝LogParser 2.2，下載地址：
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

下載后4.9M的一個MSI文件，直接安裝即可。 注意安裝位置盡量不要帶空格。

注意：如果LogParser沒有安裝，會運行出錯！



初始界面如圖：





下面以一個檢查IISLog的例子來比較LogParser與LogParserLizard的區別。
某日早上，發現網站阻塞，

第一種速查方案：
迅速啟動LogParser:
進入命令行模式：
輸入： LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest20FilesInIIS_MySite.sql的內容如下：

--rem 運行最慢的２０個頁面 --Finding the 20 slowest pages in your Web site Select Top 20 LogRow as [Line Number], date as [Date], time as [Time], c-ip as [Client-IP], s-ip as [Server IP], s-port as [Server Port], cs-method as [Request Verb], cs-uri-stem as [Request URI], sc-bytes as [Bytes sent], sc-status as [Status], sc-substatus as [Sub-status], sc-win32-status as [Win 32 Status], time-taken as [Time Taken] From D:/Log/log_SQL/LogFiles/ex*.log Order by time-taken desc

執行結果如圖：



從圖中可以看出，訪問最慢而且最頻繁的頁面是/Company/List.aspx,　而且集中在一個IP： 116.7.16.249 ，基本可以肯定主·這是有人惡意爬數據 ，再輸入：

LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest10IPInIIS_MySite.sql的內容如下：

--rem 訪問量最大的IP的訪問明細 Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP] FROM D:Log/log_SQL/LogFiles/ex090829.log group by cs-uri-stem,c-ip ORDER BY VisitCounts DESC




啟動管理工具，禁IP?。?！

第二種速查方案：
啟動logParserLizard,在界面中選擇IIS Log--"New Query"--格式選"IIS W3C Logs"
在查詢窗口輸入同樣的SQL,點擊"Generate"

--rem 運行最慢的２０個頁面 --Finding the 20 slowest pages in your Web site Select Top 20 LogRow as [Line Number], date as [Date], time as [Time], c-ip as [Client-IP], s-ip as [Server IP], s-port as [Server Port], cs-method as [Request Verb], cs-uri-stem as [Request URI], sc-bytes as [Bytes sent], sc-status as [Status], sc-substatus as [Sub-status], sc-win32-status as [Win 32 Status], time-taken as [Time Taken] From D:/Log/log_SQL/LogFiles/ex*.log Order by time-taken desc

得到如下結果：


再在查詢窗口輸入

--rem 訪問量最大的10個IP --Finding the 10 most ClietnIPs in your Web site Select Top 10 c-ip as [MostIP], COUNT(*) AS VisitCounts FROM D:/Log/log_SQL/LogFiles/ex090829.log Group by c-ip ORDER BY VisitCounts DESC

得到下圖：



且慢，右上角，Chart，打開一看，好多的餅圖喲，



處理方法同上。

為了下次方便使用，將該query保存即可。
此外　用戶除了前面的六大類型查詢外，還可以自增加新的Group,把自己常用的查詢整理一下。

本文至此結束。有任何問題請聯系邀月3w@live.cn。

邀月注：本文版權由邀月 和CSDN共同所有，轉載請注明出處。
助人等于自助! 3w@live.cn