用LogParser对IIS 日志进行分析
LogParser 是一个命令行工具,可以通过SQL 语句对日志进行分析统计。基本的用法如下:
LogParser –i:输入文件的格式 –o:输出格式 “SQL语句” |
命令行窗口输入LogParser 会列出详细的使用方法。
下面是一个LogParser的使用例子,对存放在I:\XXXX\IISLOG\W3SVC2\ 下面的所有log文件进行统计,按cs-uri-stem对所有访问的aspx页面进行分组统计最大的发送字节,结果按最大的发送字节进行排序,结果输出到I:\XXXX\IISLOG\W3SVC2\out.csv 文件。
LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(sc-bytes) into I:\XXXX\IISLOG\W3SVC2\out.csv from I:\XXXX\IISLOG\W3SVC2\*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(sc-bytes) DESC" |
可以定期对生产服务器的IIS 日志进行分析,以便了解生产系统的使用情况以及访问量,及时发现系统存在的问题。
采用LogParser 工具对IIS日志进行分析可以发现应用中存在的性能问题.
下面的命令统计IIS LOG里面每个URL 的最大发送字节。
LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(sc-bytes) into I:\XXXX\IIS_LOG\out1.csv from I:\XXXX\IIS_LOG\*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(sc-bytes) DESC" |
下面的命令统计IIS LOG里面每个URL 的最大接收字节。
LogParser -i:IISW3C -o:CSV "select cs-uri-stem,max(cs-bytes) into I:\XXXX\IIS_LOG\out2.csv from I:\XXXX\IIS_LOG\*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by max(cs-bytes) DESC" |
下面的命令统计IIS LOG里面每个URL 的最大执行时间,最小执行时间以及平均执行时间。
LogParser -i:IISW3C -o:CSV "select cs-uri-stem,COUNT(*),AVG(time-taken), Min(time-taken),MAX(time-taken) into I:\XXXX\IIS_LOG\out6.csv from I:\XXXX\IIS_LOG\*.log where cs-uri-stem like '%.aspx%' group by cs-uri-stem order by AVG(time-taken) DESC" |
LogParser -i:IISW3C select * from C:\WINDOWS\system32\LogFiles\W3SVC752518\*.log where cs-uri-query like '%cmd.exe%'
Log Parser 2.2 如何运作
http://www.microsoft.com/china/technet/community/columns/profwin/pw0505.mspx
日志分析器 2.2 和 ASP.NET
http://support.microsoft.com/kb/910447/zh-cn
容量计划跟踪
http://doc.51windows.net/iismmc/?url=/iismmc/htm/log_capacity_planning.htm
