一. 相关链接:
http://www.cnblogs.com/shanyou/archive/2011/06/06/2073427.html
二. Log Parser
Log Parser是微软免费提供的日志分析工具,它是一个控制台命令工具。
Log Parser可以帮助你分析日志。它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。
Log Parser下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=24659
Log Parser安装后就会有命令行的执行程序LogParser.exe,供API使用的LogParser.dll 及说明文件LogParser.chm,里面还会有一些Sample Code可以供参考,详细查看安装目录下的文件。
Log Parser支持的格式很多,输入格式如下:
输出格式如下:
三. Log Parser Studio
Log Parser Studio 是Log Parser的图形化工具,使用Log Parser Studio 必须先安装 log parser。
Log Parser Studio下载地址:https://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765
Log parser studio 直接运行压缩包里面的LPS.exe 即可,下面以分析IIS日志为例:
3.1.运行LPS.exe
3.2.选择日志文件
3.3.写SQL语句查询日志信息
查询字段具体要查看日志文件
[LOGFILEPATH] :应该指的是上面选择的日志文件
更多列可以查看日志文件 中的 #Fields: 如下图:
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2016-04-08 17:57:16 W3SVC1658011135 115.29.241.0 GET / - 81 - 115.29.241.0 Mozilla/4.0+(compatible;+MSIE+6.1;+Windows+NT) 200 0 0
数据是以空格隔开