|
|
51CTO旗下网站
|
|
移动端

1.4.4 LogParser 应用举例(2)

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍LogParser 应用举例。

作者:李晨光来源:机械工业出版社|2014-11-26 17:02

1.4.4 LogParser 应用举例(2)

SELECT 子句指定了包含在每个查询结果内记录的字段。

FROM 子句告诉LogParser 哪个日志或哪些日志可以作为查询输入来使用。

TO 子句告诉LogParser 输出到哪里。

WHERE 子句让你指定输入或输出查询的筛选记录的标准。

GROUP BY 和HAVING 子句是高级子句,可以让你分析相似的记录组,计算每个记录组的集合功能,并且指定输入或输出查询的筛选组的标准。

ORDER BY 子句让你通过指定字段给结果集分类。

例如要对Windows 安全日志进行查询,使用FROM 子句:

  1. FROM security 

要查询其他类型的日志, 则必须在FROM 子句中指定日志文件名。例如用“application”或“system”来替换“security”,来查询另外两个标准的Windows 事件日志。

WHERE 参数: WHERE 子句指定一个表达式来解析“真”或“假”。也可以是下面这个表达式:

  1. "EventID=1529 AND TimeGenerated >=TO_TIMESTAMP('2010-12-10','yyy-MM-dd') AND  
  2. TimeGenerated <= TO_TIMESTAMP('2010-12-20','yyyy-MM-dd') " 

这个表达式含义为,产生出现在2010 年12 月10 日到2010 年12 月20 日之间的全部事件ID 为1529(代表用户登录失败)的情况。

应用四:在IIS 日志中搜索特殊连接。命令如下:

  1. LogParser -o:csv "SELECT * into a.csv FROM iis.log where EXTRACT_EXTENSION(cs-uri-stem)  
  2. LIKE 'asp'" 

以上命令执行效果如图1-18 所示。

应用五:对IIS 日志中的URL 进行归并统计。命令如下:

  1. LogParser -o:csv "SELECT cs-uri-stem, COUNT(*) into a.csv FROM iis.log GROUP BY cs-uri-stem" 

以上命令执行效果如图1-19 所示。同时生成a.csv 文件,打开此文件能查看详细统计信息。如图1-20 所示。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享: