Log Paser Studio 分析 IIS W3C Log

在工作上剛好遇到要查詢IIS Log 的情況

第一次碰到決定整理成一整篇比較完整步驟的筆記

在IIS 的 Log 中可以看到很多資訊但是格式很不方便

所以我們要使用 Log Parser 這套微軟官方工具整理

但是這套軟體只有提供指令列的方式

所以我選擇再下載 Log Parser Studio 提供圖形介面的工具

整套下載跟使用的速度其實很快而且很簡單不用寫Code喔

馬上開始操作

步驟

在IIS 開啟Log 紀錄
補充說明Log 檔案資訊
下載並操作Log Parser 及 Log Parser Studio

在IIS 開啟 Log 紀錄

開啟 IIS 並選擇站台- 記錄

我們可以得知 Log 存放的位置及格式

開啟該資料夾即可查看Log檔案

這時候你會很疑惑哪一個才是你要查詢的?

其實在IIS站台的列表就有寫 ID

W3SVC 後面的數字就是對應的 ID

開啟資料夾就會有超多Log檔案

補充說明Log檔案資訊

Log 記錄的時間是格林威治時間不是主機時間

所以以台灣要 +8小時才會是發生當下的時間

那Log 裡面到底有甚麼資訊呢?

內容我不要誤人子弟比較好因為我也不懂僅附上對照參考

下載 Log Parser 及 Log Parser Studio

皆只有提供英文及日文版

Log Parser 載點

Log Parser Studio 載點( 一定要下載Log Parser 才可使用)

下載完成後執行並開啟程式

Log Parser Studio 請開啟下載的資料夾選擇LPS.exe

就會跳出這個操作畫面

接下來我們要操作的步驟是

新增一個查詢
選擇Log檔案
選擇資料類型
匯出Excel檔案

1.先來新增一個新的查詢

2.選擇Log檔案

這邊我示範的是查詢單一Log檔案

如果要查詢多個Log檔案可以查看這邊的說明

先點選上方黃色按鈕 - 並Add Files 選擇Log檔案 - 最後按下OK

選擇資料類型

先按下右下角的Log Type 並選擇 W3CLOG

再按下左上角的驚嘆號

結果就跑出來了

你也可以修改下方query

預設是搜尋前10個

如果你想要搜尋前 100個就改成 SELECT TOP 100 …(後面不變)

如果你要全部搜尋那就改成 SELECT * FROM …(後面不變)

4.匯出Excel

把資料匯出Excel 比較方便整理查看

只摸了一點點皮毛

但因為我在看網路上有些文章省略了一些步驟

所以花了一點時間寫下比較詳細的操作步驟

資料參考來源:

https://hackmd.io/@Not/LogParserStudio_with_IISLog

PreviousConfigure IIS Web Server on Windows Server 2019 NextWindows Server 2019 如何安裝 IIS 運行 ASP.NET 專案

Last updated 1 year ago