安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > 一个强大的LogParser的UI工具--logparserlizard

一个强大的LogParser的UI工具--logparserlizard

时间:2015-10-15来源:未知 作者:安云网点击:
日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了! Log Parser Lizard 1.1 , 这是一款用Vc++.net写的lo

日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了!
Log Parser Lizard 1.1 , 这是一款用Vc++.net写的logParser增强工具。主要有以下特点:
1、封装了logParser命令,带图形界面,大大降低了LogParser的使用难度。
2、集成了几个开源工具,如log4net等。可以对IIS logs/EventLogs/active directory/log4net/File Systems/T-SQL进行方便的查询。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等,使查询结果可以方便的以图表或EXCEL格式展示。
4、集成了常见的查询命令,范围包含六大模块:IIS //内容来自安云网
5、可以将查询过的命令保存下来,方便再次使用。

最重要的是,它是完全免费的。
下载地址为:
http://www.brothersoft.com/log-parser-lizard-download-238815.html


需要先安装LogParser 2.2,下载地址:
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en 

下载后4.9M的一个MSI文件,直接安装即可。注意安装位置尽量不要带空格。

//ANYUN.ORG

 

//copyright AnYun.ORG

注意:如果LogParser没有安装,会运行出错! 



初始界面如图:

 

 

下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。
某日早上,发现网站阻塞,

第一种速查方案: 
迅速启动LogParser:
进入命令行模式:

//安云网,anyun.org

输入: LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off 
其中,Slowest20FilesInIIS_MySite.sql的内容如下:

//安云网,anyun.org


//ANYUN.ORG

[ruby] view plaincopyprint? //内容来自安云网

  1. --rem 运行最慢的20个页面  

    //安云网,anyun.org

  2. --Finding the 20 slowest pages in your Web site  

    //内容来自安云网

  3. Select Top 20  

    //内容来自AnYun.ORG

  4.     LogRow as [Line Number],   //copyright AnYun.ORG

  5.     date as [Date],   //copyright AnYun.ORG

  6.     time as [Time],   //安云网,anyun.org

  7.     c-ip as [Client-IP],   //copyright AnYun.ORG

  8.     s-ip as [Server IP],   

    //本文来自安云网

  9.     s-port as [Server Port],  

    //ANYUN.ORG

  10.     cs-method as [Request Verb],  

    //copyright AnYun.ORG

  11.     cs-uri-stem as [Request URI],  

    //本文来自安云网

  12.     sc-bytes as [Bytes sent],  

    //安云网,anyun.org

  13.     sc-status as [Status],   //ANYUN.ORG

  14.     sc-substatus as [Sub-status],  

    //安云网咨询系统

  15.     sc-win32-status as [Win 32 Status],   //内容来自AnYun.ORG

  16.     time-taken as [Time Taken]  

    //安云网,anyun.org

  17. From   

    //copyright AnYun.ORG

  18.     D:/Log/log_SQL/LogFiles/ex*.log   //安云网咨询系统

  19. Order by time-taken desc   //本文来自安云网



执行结果如图:

 

从图中可以看出,访问最慢而且最频繁的页面是/Company/List.aspx, 而且集中在一个IP: 116.7.16.249  ,基本可以肯定主·这是有人恶意爬数据 ,再输入: //本文来自安云网


//copyright AnYun.ORG

LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest10IPInIIS_MySite.sql的内容如下:

//ANYUN.ORG

[ruby] view plaincopyprint? //本文来自安云网

  1. --rem 访问量最大的IP的访问明细  

    //ANYUN.ORG

  2. Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]  

    //安云网咨询系统

  3. FROM    //安云网咨询系统

  4. D:Log/log_SQL/LogFiles/ex090829.log  

    //安云网咨询系统

  5. group by cs-uri-stem,c-ip   

    //安云网,anyun.org

  6. ORDER BY VisitCounts DESC  

    //ANYUN.ORG




 

启动管理工具,禁IP!!!

第二种速查方案: 
启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs"
在查询窗口输入同样的SQL,点击"Generate"

[ruby] view plaincopyprint?

//本文来自安云网

  1. --rem 运行最慢的20个页面   //ANYUN.ORG

  2. --Finding the 20 slowest pages in your Web site  

    //内容来自AnYun.ORG

  3. Select Top 20  

    //内容来自安云网

  4.     LogRow as [Line Number],  

    //内容来自安云网

  5.     date as [Date],   //本文来自安云网

  6.     time as [Time],  

    //内容来自安云网

  7.     c-ip as [Client-IP],  

    //本文来自安云网

  8.     s-ip as [Server IP],   

    //内容来自AnYun.ORG

  9.     s-port as [Server Port],   //copyright AnYun.ORG

  10.     cs-method as [Request Verb],  

    //内容来自安云网

  11.     cs-uri-stem as [Request URI],   //ANYUN.ORG

  12.     sc-bytes as [Bytes sent],  

    //内容来自安云网

  13.     sc-status as [Status],  

    //安云网咨询系统

  14.     sc-substatus as [Sub-status],   //copyright AnYun.ORG

  15.     sc-win32-status as [Win 32 Status],  

    //本文来自安云网

  16.     time-taken as [Time Taken]  

    //ANYUN.ORG

  17. From    //内容来自AnYun.ORG

  18.     D:/Log/log_SQL/LogFiles/ex*.log   //copyright AnYun.ORG

  19. Order by time-taken desc   //内容来自AnYun.ORG



得到如下结果:


再在查询窗口输入

[ruby] view plaincopyprint? //ANYUN.ORG

  1. --rem 访问量最大的10个IP   //内容来自安云网

  2. --Finding the 10 most ClietnIPs in your Web site  

    //内容来自AnYun.ORG

  3. Select Top 10       //内容来自安云网

  4. c-ip as [MostIP],       //安云网,anyun.org

  5. COUNT(*) AS VisitCounts   //安云网,anyun.org

  6. FROM   

    //内容来自安云网

  7. D:/Log/log_SQL/LogFiles/ex090829.log   //内容来自AnYun.ORG

  8. Group by c-ip ORDER BY VisitCounts DESC  

    //安云网,anyun.org



得到下图:

  

且慢,右上角,Chart,打开一看,好多的饼图哟,

 

处理方法同上。 //内容来自AnYun.ORG


//内容来自AnYun.ORG

为了下次方便使用,将该query保存即可。
此外 用户除了前面的六大类型查询外,还可以自增加新的Group,把自己常用的查询整理一下。

本文至此结束。有任何问题请联系邀月3w@live.cn

//内容来自AnYun.ORG


//内容来自AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容