6 Mart 2012 Salı

IIS Loglarının Logparser ile Analizi


Aşağıdaki sorguyu .sql uzantılı olacak şekilde kaydedelim.

select top 100 date,time,s-ip,c-ip,cs-username,cs-uri-stem
into iis.txt
from c:\iss\ex111016.log

Aşağıdaki logparser komutlarınıda .bat uzantılı olacak şekilde kaydedelim.

logparser file:iis.sql -i:w3c -o:NAT -rtp:-1
pause

Her bat dosyamızın sonuna pause eklersek iyi olacaktır. Bir hata aldığımızda ekran karşımızda Dursun diye. Aksi halde hata oluşur ve ekran hemen kapanır.

Sorgulardan görüleceği üzere IIS loglarındaki alanlardan istediklerimizi seçip istediğimiz şekilde sorgulamalar yapabilmekteyiz. Logparser formatında ise input olarak W3C output olarak NAT verilmiştir. Böylece çıktımız net bir şekilde okunabilen bir yapıda olacaktır.

Internal Server Error veren durumların parse edilmesi;

select *
into internal_server_error.txt
FROM d:\ex100918.log
WHERE sc-status=500


Belirli bir ip adresini incelemek istersek;

select *
into belirli_ip_inceleme.txt
FROM d:\ex100918.log
WHERE c-ip = '173.194.65.121'
ORDER BY time-taken
logparser file:belirli_ip_inceleme.sql -i:IISW3C -o:NAT  -rtp:-1
pause

Zaman Aralığı için inceleme;

select *
into zaman_aralikli_log.txt
FROM d:\ex100918.log
WHERE time > '14:00:00'
AND time < '15:00:00'
AND sc-status = 500

İstatistik için;

SELECT AVG(time-taken) As OrtalamaSure, MAX(time-taken) As MaxSure, COUNT(*) As ToplamIstek, TO_LOWERCASE(cs-uri-stem)
into istatistik.txt
FROM d:\ex100918.log
GROUP BY cs-uri-stem
ORDER BY OrtalamaSure DESC

Hiç yorum yok:

Yorum Gönder