Log Parser 與 Log Parser Studio 介紹，快速搜尋iislog

# Log Parser 與 Log Parser Studio 教學，用類似sql語法快速搜尋 IIS Log 繪製圖表 ## 前言 IIS log 這麼多怎麼看? 雖然商業公司可能有各種 siem 工具，但或許要授權費又需要等人幫忙開帳號安裝，小規模的話有沒有什麼工具可以用? 這個需求可以使用微軟的 Log Parser + 圖形介面工具 Log Parser Studio 來達成 ![image](https://hackmd.io/_uploads/HJC2HAL-We.png) --- ## 檔案下載點，請先下載安裝 * Log Parser 下載點：https://www.microsoft.com/en-us/download/details.aspx?id=24659 * Log Parser Studio 下載點：此網頁文章末端的檔案 LPSV2.D2.zip 478 KB https://techcommunity.microsoft.com/blog/exchange/introducing-log-parser-studio/601131 --- ## 使用方式選擇Log來源 ![image](https://hackmd.io/_uploads/ByUWPALWbe.png) --- ## add folder 選擇log來源資料夾 ![image](https://hackmd.io/_uploads/HyIHvCUZZl.png) ## 選隨便一個log檔會看到標上*.log，代表這個資料夾內所有log都可以被分析 ![](https://i.imgur.com/j9N5IkH.png) --- ## 選左上角的紙本圖案Create a new query 底下輸入區可輸入 sql 語法輸入範例 ```SELECT * FROM '[LOGFILEPATH]' where cs-uri-stem = '/MyPage' and cs-uri-query='Module=2'``` ## 執行搜尋請按上方紅色驚嘆號 ![](https://i.imgur.com/jCPEGTU.png) * 第一次搜尋會提醒要選Log Type，LogParserStudio也會先偵測Log型態給予建議 ## 匯出到 excel，使用 File > Export > 匯出log，想跟excel相容可以選csv ![](https://i.imgur.com/ML3Gm4j.png) ## 不會寫or不想寫語法，可以從 Library 現成語法直接套用 ![image](https://hackmd.io/_uploads/SJNo80Ub-l.png) --- ## 點選中間上方的三槓圖案，可以輸出圖片 ![image](https://hackmd.io/_uploads/HJC2HAL-We.png) --- ## Log Parser 介紹 * 微軟官方工具 * 只能使用指令列 (占用資源小) * 只有英文或日文說明 * 更多使用細節可參考will保哥文章 [介紹好用工具：Log Parser (分析多種 Log 格式的超強工具)](https://blog.miniasp.com/post/2008/10/02/Useful-tool-Powerful-Log-Parser) * iis log 檔案合併指令參考 ``` "C:\LogParser\LogParser.exe" -i:iisw3c "select * into Combo.log from u_ex211001.log,u_ex211002.log,u_ex211003.log" -o:w3c ``` --- ## Log Parser Studio * 微軟官方工具 * 有圖形介面 * 官方介紹文章 https://techcommunity.microsoft.com/t5/exchange-team-blog/introducing-log-parser-studio/ba-p/601131 * 官方下載點在介紹文章網頁最下面很難找的地方 ![](https://i.imgur.com/U8qVCEb.png) * 下載點直連網址 https://techcommunity.microsoft.com/gxcuf89792/attachments/gxcuf89792/Exchange/16744/1/LPSV2.D2.zip --- ## 其他使用範例 ![](https://i.imgur.com/xPANzQq.png) --- ###### tags: `免費`