Задача: парсить и представлять в табличном виде логи IIS (определить, кто создает самую большую нагрузку на сайт)
Окружение: IIS 8.5 на Windows Server 2012Что первое: нагуглил статью
Вертим логи как хотим ? анализ журналов в системах Windows
https://habr.com/company/pc-administrator/blog/351594/
По итогам
1. Установил LogParser 2.2
https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659
2. Установил Log Parser Studio
https://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765
Дальше оказалось не так уж сложно, если знакомы с SQL-запросами
Часть запросов предустановлены в Log Parser Studio
Также помогла статья
поля IIS логов
https://stackify.com/how-to-interpret-iis-logs/
По итогу определил самые нагружающие сайт IP-адреса (неудивительно что ими оказались IP-адреса гугл0бота) и проанализировал обращения к сайту
Помогли такие заготовки запросов
ip-адреса по количеству запросов
select c-ip, cs(User-Agent),count(c-ip) as requestcount from '[LOGFILEPATH]'
where cs-uri-stem like '%/%'
group by c-ip, cs(User-Agent) order by count(c-ip) desc
запросы от определенных IP-адресов
select * from '[LOGFILEPATH]'
where c-ip like '66.249.64.%' and date ='2018-12-22' and time > '10:15:00' order by date, time
select * from '[LOGFILEPATH]'
where c-ip like '66.249.64.%' and date ='2018-12-22' and time > '10:15:00' order by date, time
См. также
Log Parser Studio and IIS Advanced Logging
https://blogs.technet.microsoft.com/karywa/2013/06/28/log-parser-studio-and-iis-advanced-logging/
получение информации по IP адресу
https://2ip.ru/whois/
https://ru.infobyip.com/
Комментариев нет:
Отправить комментарий