Log Parser Studio分析IIS日志

IIS日志是每个服务器管理者都必须学会查看的，服务器的一些状况和访问IP的来源都会记录在IIS日志中，所以IIS日志对每个服务器管理者非常的重要。

日志的默认位置:%systemroot%\system32\logfiles\ 可自由设置。
默认日志格式:ex+年份的末两位数字+月份+日期
文件后缀:.log
如2019年7月30日的日志生成文件是ex190730.log

Log Parser Studio是一个强大的IIS日志图形分析工具，配合 LogParser 可以采用类似SQL的查询语言对日志进行分析，非常方便，值得推荐。

基础是Log Parser

我们要使用Log Parser Studio就需要先安装Log Parser。

日志解析器是一个功能强大、功能多样的工具，它提供对基于文本的数据(如日志文件、XML文件和CSV文件)以及Windows操作系统上的关键数据源(如事件日志、注册表、文件系统和Active Directory)的通用查询访问。

这里是Log Parser 2.2下载地址 https://www.microsoft.com/en-us/download/details.aspx?id=24659。

LogParser 没有UI界面，安装后只能通过控制台进行操作。

• 使用方法

最基本的格式：LogParser –i:输入文件的格式 –o:输出格式 “SQL语句”

Logparser的用法 对LogParser的使用进行了详细的介绍

Log Parser Studio

下载地址：https://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765

任何经常使用Log Parser 2.2的人都知道它对于从IIS (Internet information Server)和其他日志中获取有价值的信息是多么有用和强大。此外，添加SQL的强大功能允许显式地搜索千兆字节的日志，只返回需要的数据，同时过滤无用信息。唯一缺少的是一个出色的图形用户界面(GUI)，它充当日志解析器的前端和一个“查询库”，以便管理那些随着时间的推移而构建的出色查询和脚本。
Log Parser Studio就是为了满足这种需求而创建的;通过允许那些使用Log Parser 2.2的人(甚至那些由于缺少接口而不使用的人)更快、更有效地工作，以获得他们需要的数据，同时减少对充满查询的脚本和文件夹的“摆弄”。
使用Log Parser Studio(简称LPS)，我们可以将所有查询放在一个中心位置。我们可以在“查询编辑器”中编辑和创建新的查询，并将它们保存起来供以后使用。我们可以使用免费的文本搜索来搜索查询，也可以以不同的格式导出和导入库和查询，以便轻松协作，还可以为不同的协议存储多种类型的独立库。

开始使用

log parser studio

打开lps首先要新建一个查询，并且选择查询的文件

新建查询

查询

当然也可以一些复杂的复杂的查询统计

-- api 统计
SELECT c-ip,count(*) as count ,sc-status FROM '[LOGFILEPATH]' where LogFilename = 'Xxx\u_ex200114.log' and cs-uri-stem = '/demo/api'  group by C-ip,sc-status order by c-ip

-- 客户端IP，返回状态统计
SELECT c-ip,count(*) as count ,sc-status FROM '[LOGFILEPATH]'  group by C-ip,sc-status order by c-ip

-- 客户端IP访问统计
SELECT c-ip,count(*) as count  FROM '[LOGFILEPATH]'  group by C-ip order by c-ip

主要参考：

https://dotblogs.com.tw/kinanson/2017/08/18/145528