用Log Parser Studio分析IIS日志
2015-11-06 09:46
351 查看
原文:http://www.rupeng.com/News/11/222.shtml?from=timeline&isappinstalled=0
http://www.cnblogs.com/dudu/p/3689384.html
今天下午如鹏网访问量一直特别大,速度很慢,查看了一下服务器的性能监控,发现网络占用率一直飙高在接近100%。
分析IIS日志,发现对/Main/WhoLearning、/Users/IsLogin、/forum/forum.php的请求异常的多。进一步发现来自于同一个地区的两个ip频繁请求这三个页面。
因此屏蔽了这两个IP地址,网站访问流量就瞬间回落了。
日志分析的方法:
下载解压Log Parser Studio(简称LPS),运行之。下载IIS的日志(每天的日志一般位于C:\inetpub\logs\LogFiles\W3SVC1的当天日期的文件名中,比如u_ex151105.log就是20151105的)。
点击LPS的【choose log files】按钮,选择日志文件,如果文件很大则导入过程会非常慢。
主菜单【File】→【New】→【Query】
在下方的“New Query”区域编写查询语句,在【Log Type】中选中【IISW3cLOG】,然后点击红色的感叹号按钮【Execute active Query】。
下面的SQL查询当天请求次数前10的每个路径被请求的次数:
SELECT TOP 10 cs-uri-stem,count(cs-uri-stem) FROM '[LOGFILEPATH]'
where date='2015-11-05'
group by cs-uri-stem
order by count(cs-uri-stem) desc
发现/Main/WhoLearning、/Users/IsLogin、/forum/forum.php这三个地址被请求的次数非常多。执行下面SQL查询查询到底对于/Main/WhoLearning的请求细节:
SELECT * FROM '[LOGFILEPATH]'
where date='2015-11-05' and cs-uri-stem='/Main/WhoLearning'
发现某几个IP访问非常频繁,因此也就定位到了。
注意:IIS默认的访问日志中没有记录每个请求的“发送请求数”和“接收请求数”,因此不好分析哪个地址的流量大。开启记录“发送请求数”和“接收请求数”的方法。IIS选中要设置的网站,在右侧中选择【日志】。点击【选择字段】按钮,在对话框中勾选“发送的字节数”、“接收的字节数”,以后的日志中就记录这些信息了。
补充:
a) 需要先安装Log Parser,下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659
b) 安装Log Parser Studio,下载地址:http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765,下载之后解压运行LPS.exe。。
http://www.cnblogs.com/dudu/p/3689384.html
今天下午如鹏网访问量一直特别大,速度很慢,查看了一下服务器的性能监控,发现网络占用率一直飙高在接近100%。
分析IIS日志,发现对/Main/WhoLearning、/Users/IsLogin、/forum/forum.php的请求异常的多。进一步发现来自于同一个地区的两个ip频繁请求这三个页面。
因此屏蔽了这两个IP地址,网站访问流量就瞬间回落了。
日志分析的方法:
下载解压Log Parser Studio(简称LPS),运行之。下载IIS的日志(每天的日志一般位于C:\inetpub\logs\LogFiles\W3SVC1的当天日期的文件名中,比如u_ex151105.log就是20151105的)。
点击LPS的【choose log files】按钮,选择日志文件,如果文件很大则导入过程会非常慢。
主菜单【File】→【New】→【Query】
在下方的“New Query”区域编写查询语句,在【Log Type】中选中【IISW3cLOG】,然后点击红色的感叹号按钮【Execute active Query】。
下面的SQL查询当天请求次数前10的每个路径被请求的次数:
SELECT TOP 10 cs-uri-stem,count(cs-uri-stem) FROM '[LOGFILEPATH]'
where date='2015-11-05'
group by cs-uri-stem
order by count(cs-uri-stem) desc
发现/Main/WhoLearning、/Users/IsLogin、/forum/forum.php这三个地址被请求的次数非常多。执行下面SQL查询查询到底对于/Main/WhoLearning的请求细节:
SELECT * FROM '[LOGFILEPATH]'
where date='2015-11-05' and cs-uri-stem='/Main/WhoLearning'
发现某几个IP访问非常频繁,因此也就定位到了。
注意:IIS默认的访问日志中没有记录每个请求的“发送请求数”和“接收请求数”,因此不好分析哪个地址的流量大。开启记录“发送请求数”和“接收请求数”的方法。IIS选中要设置的网站,在右侧中选择【日志】。点击【选择字段】按钮,在对话框中勾选“发送的字节数”、“接收的字节数”,以后的日志中就记录这些信息了。
补充:
a) 需要先安装Log Parser,下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659
b) 安装Log Parser Studio,下载地址:http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765,下载之后解压运行LPS.exe。。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 监控原理
- LeetCode Move Zeroes 最小堆
- 35个jquery小技巧
- 调用系统界面
- mac下安装和使用eclipse出现的问题
- Linux常用命令大全
- ASP的Global.asa使用说明
- Stack Overflow requires external JavaScript from another domain, which is blocked or failed to load.
- C#实现附件上传和下载功能
- java6 原生webService注解应用
- 邮件模板修改
- phpize的作用(资料整理)
- Mapping the Route
- JAVA中怎样处理InterruptedException
- MyEclipse使用快捷方式查找类和文件等资源
- 定时链表处理 程序 采用 链表结构 同时运行多个定时器 仿PLC定时器结构实现
- MySQL数据库安全配置
- IOS项目集成ShareSDK实现第三方登录、分享、关注等功能。
- Java NIO使用及原理分析(二)
- 利用Server2008影卷复制功能快速恢复误删文件