https://learn.microsoft.com/zh-cn/archive/blogs/exchange_chs/log-parser-studio
IIS日志——统计IP访问次数的一种方法
使用LogParser对IIS服务器被Hit访问的IP进行次数统计,方便结合防火墙IP***列表对IIS网站进行日志审计报表的编写配置IIS网站的日志
下载进行日志分析的两个工具
LogParser(命令行工具),下载地址:
http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659LogParser Studio(图形化工具),下载地址:
http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765解压后,运行LPS.exe进行分析
导入日志所在文件夹:
脚本库挑选需要执行的脚本库:
本例选中“IIS:VDir Hits by IP”的脚本
调用执行:
执行结果如下:
/*加载最慢的2000个记录*/
SELECT TOP 100 cs-uri-stem,time-taken,TO_TIMESTAMP(date, time) AS Timestamp
FROM '[LOGFILEPATH]'
WHERE time-taken > 2000
order by time-taken desc
/*特定时间内的请求数倒序列表*/
SELECT TOP 100 cs-uri-stem,time-taken,c-ip,TO_TIMESTAMP(date, time) AS Timestamp
FROM '[LOGFILEPATH]'
WHERE time-taken > 2000 and to_time(time) > '00:00:05' and to_time(time) < '23:00:15'
order by time-taken desc查询访问量最大的IP
select c-ip,count(*) from '[LOGFILEPATH]' group by c-ip order by count(*) desc