Log Parser Studio 试用

1. 安装Log Parser Studio

a) 需要先安装Log Parser，下载地址：http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659

b) 安装Log Parser Studio，下载地址：http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765，解压就能用。

安装步骤略。 Log Parser 是命令行模式， Log Parser Studio是图形模式，前者是后者必须。

2. 运行Log Parser Studio

在之前解压的LPSV2.D1文件夹中运行LPS.exe。

使用后是这样：

​

3. 指定IIS日志文件路径

IIS日志路径，可以添加日志文件，也可以添加文件夹

​

4. 创建查询

1) 点击“Create a new queyr”按钮

2) 在查询窗口输入查询语句（SQL语法），比如：

SELECTTOP100cs-uri-stem,time-taken,TO_TIMESTAMP(date,time)ASTimestampFROM'[LOGFILEPATH]'WHEREtime-taken >2000

3) 设置Log Type，比如这里用的是IISW3CLOG

​

5. 执行查询

1) 点击“Execute active query”按钮

2) 执行结果如下：

​

6.可以生成多种图表，可以bar处选择。

​

补充：

在library 中，有内置很多现成的sql 语法，根据使用情况的不同，酌情使用。如果有大神能把常用的name翻译并解释一下用法就更好了，欢迎评论补充。

实例一：用于显示来访IP超过1000次的列表；

selectc-ipascip ,count(c-ip)asccipfrom'[LOGFILEPATH]'groupbyciphavingcount(cip) >1000orderbyccipdesc

效果图：

​

短期内这些IP访问了成千上万次，代表网站遭到了功击，然而IP也可能是虚拟的。