一个强大的LogParser的UI工具--logparserlizard简介(开源IIS日志分析工具)

原文地址：http://blog.csdn.net/downmoon/article/details/4509513

日志分析，特别是IIS日志，一般人都会想到LogParser工具，的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏，现在好了，有一个可视化的LogParser的UI工具可以使用了！
Log Parser Lizard 1.1 ， 这是一款用Vc++.net写的logParser增强工具。主要有以下特点：
1、封装了logParser命令，带图形界面，大大降低了LogParser的使用难度。
2、集成了几个开源工具，如log4net等。可以对IIS logs/EventLogs/active directory/log4net/File Systems/T-SQL进行方便的查询。
3、集成了Infragistics.UltraChart.Core.v4.3、Infragistics.Excel.v4.3.dll等，使查询结果可以方便的以图表或EXCEL格式展示。
4、集成了常见的查询命令，范围包含六大模块:IIS
5、可以将查询过的命令保存下来，方便再次使用。

最重要的是，它是完全免费的。
下载地址为：
http://www.brothersoft.com/log-parser-lizard-download-238815.html

需要先安装LogParser 2.2，下载地址：
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

下载后4.9M的一个MSI文件，直接安装即可。注意安装位置尽量不要带空格。

注意：如果LogParser没有安装，会运行出错！

初始界面如图：

下面以一个检查IISLog的例子来比较LogParser与LogParserLizard的区别。
某日早上，发现网站阻塞，

第一种速查方案： 
迅速启动LogParser:
进入命令行模式：
输入： LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off 
其中,Slowest20FilesInIIS_MySite.sql的内容如下：

1. --rem 运行最慢的２０个页面
2. --Finding the 20 slowest pages in your Web site
3. Select Top 20
4. LogRow as [Line Number],
5. date as [Date],
6. time as [Time],
7. c-ip as [Client-IP],
8. s-ip as [Server IP],
9. s-port as [Server Port],
10. cs-method as [Request Verb],
11. cs-uri-stem as [Request URI],
12. sc-bytes as [Bytes sent],
13. sc-status as [Status],
14. sc-substatus as [Sub-status],
15. sc-win32-status as [Win 32 Status],
16. time-taken as [Time Taken]
17. From
18. D:/Log/log_SQL/LogFiles/ex*.log
19. Order by time-taken desc

执行结果如图：

从图中可以看出，访问最慢而且最频繁的页面是/Company/List.aspx,　而且集中在一个IP： 116.7.16.249  ，基本可以肯定主·这是有人恶意爬数据 ，再输入：

LOGPARSER -i:IISW3C file:D:/Log/log_SQL/Slowest10IPInIIS_MySite.sql -o:DataGrid -q:off
其中,Slowest10IPInIIS_MySite.sql的内容如下：

1. --rem 访问量最大的IP的访问明细
2. Select cs-uri-stem as [RequestURI],count(cs-uri-stem) as VisitCounts,c-ip as [ClientIP]
3. FROM
4. D:Log/log_SQL/LogFiles/ex090829.log
5. group by cs-uri-stem,c-ip
6. ORDER BY VisitCounts DESC

启动管理工具，禁IP！！！

第二种速查方案： 
启动logParserLizard,在界面中选择IIS Log--"New Query"--格式选"IIS W3C Logs"
在查询窗口输入同样的SQL,点击"Generate"

1. --rem 运行最慢的２０个页面
2. --Finding the 20 slowest pages in your Web site
3. Select Top 20
4. LogRow as [Line Number],
5. date as [Date],
6. time as [Time],
7. c-ip as [Client-IP],
8. s-ip as [Server IP],
9. s-port as [Server Port],
10. cs-method as [Request Verb],
11. cs-uri-stem as [Request URI],
12. sc-bytes as [Bytes sent],
13. sc-status as [Status],
14. sc-substatus as [Sub-status],
15. sc-win32-status as [Win 32 Status],
16. time-taken as [Time Taken]
17. From
18. D:/Log/log_SQL/LogFiles/ex*.log
19. Order by time-taken desc

得到如下结果：

再在查询窗口输入

1. --rem 访问量最大的10个IP
2. --Finding the 10 most ClietnIPs in your Web site
3. Select Top 10
4. c-ip as [MostIP],
5. COUNT(*) AS VisitCounts
6. FROM
7. D:/Log/log_SQL/LogFiles/ex090829.log
8. Group by c-ip ORDER BY VisitCounts DESC

得到下图：

 

且慢，右上角，Chart，打开一看，好多的饼图哟，

处理方法同上。

为了下次方便使用，将该query保存即可。
此外　用户除了前面的六大类型查询外，还可以自增加新的Group,把自己常用的查询整理一下。

本文至此结束。有任何问题请联系邀月3w@live.cn。

邀月注：本文版权由邀月 和CSDN共同所有，转载请注明出处。 
助人等于自助!   3w@live.cn