LogParser

• 개요
• 아래의 그림과 같이 IIS Logs및 Event Log등등을 SQL과 비슷하게 쿼리해서 Text file등등으로 출력하게 하는 콘솔 프로그램이다. UV/PV를 뽑아내거나 특정 이벤트로그의 내용을 취합하거나 할때 용이하다. 자세한 사용법이나 내용은 LogParser를 설치 후 '.chm파일'을 참고하면 된다. GUI를 지원하는 visual logparser도 있다.
• 
  
  
• 참고 내용
• IIS log 합치기
• C:\> type *.log > all.log
• 대소문자 구분없이 특정 문자열 'memoservice'가 들어간 것만 모으기
• C:\> findstr /i “memoservice” all.log > memoservice.log
• IIS log 'ex100510.log'파일에서 호출한 URL(cs-uri-stem)별 호출수와 경과시간(milliseconds)추출 쿼리
• logparser "select cs-uri-stem, count(*), sum(time-taken) from ex100510.log group by cs-uri-stem" > out.txt
• 참고 URL
• LogParser 2.2 Download URL : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
• LogParser 관련 설명 : http://kaistizen.net/EE/index.php/weblog/comments/log_parser
• LogParser의 소개와 개념 : http://ykei.egloos.com/4829001
• Visual LogParser 관련 : http://isnull.kr/post773.html
• Logparser를 이용한 IIS 로그 Forensic 방법 : http://coderant.egloos.com/2989217

IISW3C Input Format Fields.docx

LogParser.chm