Log Parser 日志分析工具,用命令行操作,可以分析 IIS logs,event logs,active directory,log4net,file system,t-sql

Log Parser Lizard 以可视化界面操作,使用类似sql的语法查询


下载地址:

Log Parser 2.2 :
​​​http://www.microsoft.com/en-us/download/details.aspx?id=24659​​​

Log Parser Lizard GUI :
​http://www.lizard-labs.com/log_parser_lizard_buy.aspx​


或者两个打包好的资源下载:

​​LogParser2.2+LogParserLizard​​


安装完成后:

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例_IP



LogParser 查询方法:


编写sql脚本保存为: SlowPage.sql

--C:\inetpub\SlowPage.sql
Select Top 20  
    LogRow as [Line Number],  
    date as [Date],  
    time as [Time],  
    c-ip as [Client-IP],  
    s-ip as [Server IP],   
    s-port as [Server Port],  
    cs-method as [Request Verb],  
    cs-uri-stem as [Request URI],  
    sc-bytes as [Bytes sent],  
    sc-status as [Status],  
    sc-substatus as [Sub-status],  
    sc-win32-status as [Win 32 Status],  
    time-taken as [Time Taken]  
From   
    C:\inetpub\logs\LogFiles\W3SVC2\u_ex*.log
Order by time-taken desc


打开 LogParser 2.2 命令行工具,执行脚本: 

LOGPARSER -i:IISW3C file:C:\inetpub\SlowPage.sql -o:DataGrid -q:off

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例_Server_02





Log Parser Lizard  查询方法:

打开 Log Parser Lizard 可视化界面,如下图,将sql命令复制到 查询[query] 窗口中,在点击生成[generate]。

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例_Server_03




还可以以各种图形的方式显示出来,更方便、直观 了解分析情况:

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例_sql_04



在Log Parser 2.2 安装路径下,有很多自带的sql语句:

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例_sql_05


若不清楚列名称,可以先全部查询所有列,再选择有用的列进行分析:

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例_sql_06


更多的使用方法,可以参考帮助文档,有很多例子:

Log Parser 2.2 + Log Parser Lizard GUI 分析IIS日志示例_Server_07