LogParser 사용법

[사용예]


Logparser “


select date, time, c-ip, cs-method, cs-uri-stem, cs-uri-query, sc-status // 추출할 항목


into c:\aaa.csv // 결과 저장 파일


From c:\winnt\system32\logfiles\W3SVC1\*.* // 입력 로그 파일


where sc-status=500" // 검색 조건



-i:IISW3C // 입력파일 형식


-o:CSV // 출력파일 형식






(1)응답코드 500번을 분석한다. where sc-status=50


C:\>logparser "select date, time, c-ip, cs-method, cs-uri-stem,


cs-uri-query,sc-status into c:\log.txt from d:\ex050101.log


where sc-status=500" -i:w3c -o:csv










(2) 페이지 분석


where cs-uri-stem like ‘%bwrite.asp%’






C:\>logparser "select date, time, c-ip, cs-method, cs-uri-stem,


cs-uri-query,sc-status into c:\log.txt from d:\ex050101.log


where cs-uri-stem like ‘%bwrite.asp%’ " -i:w3c -o:csv










(3) 파라미터 분석


where cs-uri-query like ‘%key%’






C:\>logparser "select date, time, c-ip, cs-method, cs-uri-stem,


cs-uri-query,sc-status into c:\log.txt from d:\ex050101.log





Where cs-uri-query like ‘%key%’” -i:w3c -o:csv










(4) LogParser 로 대량 SQL injection 악성코드 로그 추출하는 명령어


LogParser -i:iisw3c -o:csv "SELECT * INTO out.csv FROM ex*.log WHERE cs-uri-query LIKE '%CAST(%'"






1. board_write_reg.asp 요청이 정상적으로 처리된 기록 검색


날자,시간,method,URL






logparser "select date,time,cs-method,cs-uri-stem,sc-status into log2.csv from *.log where sc-status = 200 and cs-uri-stem like '%board_write_reg.asp%'" -i:W3C -o:CSV






2. query 파라메터의 id 값을 가지고 있는 요청 URL 정보 검색


날자, 시간, method, URL, query string






logparser "select date,time,cs-method,cs-uri-stem,cs-uri-query,sc-status into log3.csv from *.log where cs-uri-query like '%id%'" -i:W3C -o:CSV







# 시간대별 오류현황

LogParser "SELECT date, QUANTIZE(time, 3600) AS Hour, sc-status AS Status, COUNT(*) AS Errors FROM D:\project\서울시청\윤커뮤니케이션\greenpns\LogFiles\201310\all.log WHERE (sc-status >= 400) GROUP BY date, hour, sc-status HAVING (Errors > 25) ORDER BY Errors DESC"


select * from D:\project\서울시청\윤커뮤니케이션\greenpns\LogFiles\201310\all.log


SELECT date, QUANTIZE(time, 3600) AS Hour,

sc-status AS Status, COUNT(*) AS Errors

FROM D:\project\서울시청\윤커뮤니케이션\greenpns\LogFiles\201310\all.log

WHERE (sc-status >= 400)

GROUP BY date, hour, sc-status

HAVING (Errors > 25)

ORDER BY Errors DESC






SELECT cs-uri-stem AS Url, cs-method AS Method,

Count(*) AS Total

FROM D:\project\서울시청\윤커뮤니케이션\greenpns\LogFiles\201310\ex131001.log

WHERE (sc-status < 400 or sc-status >= 500)

GROUP BY Url, Method

ORDER BY Url, Method





SELECT cs-uri-stem AS Url, sc-status AS Status, COUNT(*) AS Errors

FROM D:\project\서울시청\윤커뮤니케이션\greenpns\LogFiles\201310\all.log

WHERE (sc-status >= 400)

GROUP BY Url, Status

ORDER BY Errors DESC





LogParser "SELECT date, QUANTIZE(time, 3600) AS Hour,

sc-status AS Status, COUNT(*) AS Errors

FROM D:\project\서울시청\윤커뮤니케이션\greenpns\LogFiles\201310\all.log

WHERE (sc-status >= 400)

GROUP BY date, hour, sc-status

HAVING (Errors > 25)

ORDER BY Errors DESC"









LogParser "SELECT date, QUANTIZE(time, 3600) AS Hour, sc-status AS Status, COUNT(*) AS Errors FROM D:\project\서울시청\윤커뮤니케이션\greenpns\LogFiles\201310\all.log WHERE (sc-status >= 400) GROUP BY date, hour, sc-status HAVING (Errors > 25) ORDER BY Errors DESC"

Examples 50

Keep in mind that most of the examples that I give here are all-in-one command line queries (even though many wrap to multiple lines when displayed here).  However, queries can also be run as

logparser file:XXXXX.sql

where XXXXX is the name of a file containing a logparser-friendly sql query.  There are a couple examples of this in the following list.

The examples given here have been obtained from a variety of sources, including the documentation that ships with the tool, blogs and online documentation, and my own experience.  Unfortunately, I don’t have a record of the origin of each individual example, as I’ve compiled these piecemeal over the last two or three years.

I hope you’ll find something useful here and gain an appreciation for just how robust this tool is.

1)  All pages hits by a given IP address

logparser "select cs-uri-stem, count(cs-uri-stem) as requestcount from [LogFileName] where c-ip = ’000.00.00.000′ group by cs-uri-stem order by count(cs-uri-stem) desc"

2) Hits on a particular page by IP address

logparser "select c-ip, count(c-ip) as requestcount from [LogFileName] where cs-uri-stem like ‘/search.aspx%’ group by c-ip order by count(c-ip) desc"

3)  ReverseDNS example.  This attempts to find the domain associated with a given IP address.

logparser "select c-ip, REVERSEDNS(c-ip) from [LogFileName] where c-ip = ’000.00.00.000′ group by c-ip"

4)  CSV example. All hits on a page, written to a CVS file.

logparser "select * into OUTPUT.CSV from [LogFileName] where cs-uri-stem like ‘/pagename.aspx’"

5)  Chart example.  All hits on a page by an IP address, displayed on a chart.

logparser "select c-ip, count(c-ip) as requestcount into logparserchart.gif from [LogFileName] where cs-uri-stem like ‘/pagename.aspx’ group by c-ip order by count(c-ip) desc" -o:chart

6)  Hits per hour from a particular IP address

logparser "select TO_LOCALTIME(QUANTIZE(TO_TIMESTAMP(date, time), 3600)), count(*) as numberrequests from [LogFileName] where c-ip=’000.000.00.000′ group by TO_LOCALTIME(QUANTIZE(TO_TIMESTAMP(date,time), 3600))"

7)  Basic list of IP addresses generating traffic

logparser "select c-ip, count(c-ip) as requestcount from [LogFileName] group by c-ip order by count(c-ip) desc"

8)  Basic list of pages being hit

logparser "select cs-uri-stem, count(cs-uri-stem) from [LogFileName] where cs-uri-stem like ‘%aspx%’ or cs-uri-stem like ‘%ashx%’ group by cs-uri-stem order by count(cs-uri-stem) desc"

9)  Basic list of pages being hit, including which IPs are doing the hitting

logparser "select cs-uri-stem, c-ip, count(cs-uri-stem) from [LogFileName] where cs-uri-stem like ‘%aspx%’ or cs-uri-stem like ‘%ashx%’ group by cs-uri-stem, c-ip order by count(cs-uri-stem) desc"

10)  Pages being hit after a specific date and time

logparser "select cs-uri-stem, c-ip, count(cs-uri-stem) from [LogFileName] where cs-uri-stem like ‘%aspx%’ or cs-uri-stem like ‘%ashx%’ and date=’2009-06-04′ and time > ’15:00:00′ group by cs-uri-stem, c-ip order by count(cs-uri-stem) desc"

11)  Counts of hits of ASPX/ASHX pages by hour from a particular IP address

logparser "select TO_LOCALTIME(QUANTIZE(TO_TIMESTAMP(date, time), 3600)), count(*) as numberrequests from [LogFileName] where c-ip=’000.000.00.00′ and (cs-uri-stem like ‘%aspx%’ or cs-uri-stem like ‘%ashx%’) group by TO_LOCALTIME(QUANTIZE(TO_TIMESTAMP(date,time), 3600))"

12)  Counts of hits against specific pages by hour from a particular IP address

logparser "select TO_LOCALTIME(QUANTIZE(TO_TIMESTAMP(date, time), 3600)), cs-uri-stem, count(*) as numberrequests from [LogFileName] where c-ip=’000.000.00.00′ and (cs-uri-stem like ‘%aspx%’ or cs-uri-stem like ‘%ashx%’) group by TO_LOCALTIME(QUANTIZE(TO_TIMESTAMP(date,time), 3600)), cs-uri-stem order by numberrequests desc"

13)  Top browsers

logparser "Select top 50 to_int(mul(100.0,PropCount(*))) as Percent, count(*) as TotalHits, cs(User-Agent) as Browser from [LogFileName] group by Browser order by Totalhits desc"

14)  Hourly Bandwidth (chart)

logparser "Select TO_LOCALTIME(QUANTIZE(TO_TIMESTAMP(date, time), 3600)) As Hour, Div(Sum(cs-bytes),1024) As Incoming(K), Div(Sum(sc-bytes),1024) As Outgoing(K) Into BandwidthByHour.gif From [LogFileName] Group By Hour"

15)  Requests by URI

logparser "SELECT top 80 QUANTIZE(TO_TIMESTAMP(date, time), 3600) as Hour, TO_LOWERCASE(STRCAT(‘/’,EXTRACT_TOKEN(cs-uri-stem,1,’/'))) as URI, COUNT(*) AS RequestsPerHour, SUM(sc-bytes) AS TotBytesSent, AVG(sc-bytes) AS AvgBytesSent, Max(sc-bytes) AS MaxBytesSent, ADD(1,DIV(Avg(time-taken),1000)) AS AvgTime, ADD(1,DIV(MAX(time-taken),1000)) AS MaxTime FROM [LogFileName] GROUP BY Hour, URI Having RequestsPerHour > 10 ORDER BY RequestsPerHour ASC"

16)  Top 10 Images by size

logparser "Select Top 10 StrCat(Extract_Path(TO_Lowercase(cs-uri-stem)),’/') AS RequestedPath, Extract_filename(To_Lowercase(cs-uri-stem)) As RequestedFile, Count(*) AS Hits, Max(time-taken) As MaxTime, Avg(time-taken) As AvgTime, Max(sc-bytes) As BytesSent From [LogFileName] Where (Extract_Extension(To_Lowercase(cs-uri-stem)) IN (‘gif’;'jpg’;'png’)) AND (sc-status = 200) Group By To_Lowercase(cs-uri-stem) Order By BytesSent, Hits, MaxTime DESC"

17)  Top 10 URLs for a website, with total hits, max time to serve, and average time to serve

logparser "Select TOP 10 STRCAT(EXTRACT_PATH(cs-uri-stem),’/') AS RequestPath, EXTRACT_FILENAME(cs-uri-stem) AS RequestedFile, COUNT(*) AS TotalHits, Max(time-taken) AS MaxTime, AVG(time-taken) AS AvgTime, AVG(sc-bytes) AS AvgBytesSent FROM [LogFileName] GROUP BY cs-uri-stem ORDER BY TotalHits DESC"

18)  Top 20 clients

logparser "Select Top 20 c-ip AS Client, Count(*) AS Hits INTO Chart.gif FROM [LogFileName] GROUP BY c-ip ORDER BY Hits Desc"

19)  Referrer Broken Links (i.e. external references to broken links on your site)

logparser "SELECT DISTINCT cs(Referer) as Referer, cs-uri-stem as Url INTO ReferBrokenLinks.html FROM [LogFileName] WHERE cs(Referer) IS NOT NULL AND sc-status = 404 AND (sc-substatus IS NULL OR sc-substatus=0)" -tpl:ReferBrokenLinks.tpl

20)  Status codes

logparser "SELECT sc-status As Status, COUNT(*) As Number INTO StatusCodes.gif FROM <2> GROUP BY Status ORDER BY Status"

21)  Search the Event Log for W3SVC (IIS) log entries and color-coordinate as to Error, Warning, Information.  This example writes the output of the query to an HTML file that  is generated using a template file.

logparser "SELECT TimeGenerated,EventTypeName,Strings,Message,CASE EventTypeName WHEN ‘Error event’ THEN ‘RED’ WHEN ‘Warning event’ THEN ‘YELLOW’ WHEN ‘Information event’ THEN ‘WHITE’ ELSE ‘BLUE’ END As Color INTO file.html FROM System WHERE SourceName = ‘W3SVC’"  -tpl:IISEventLogEntries.tpl

Where IISEventLogEntries.tpl is a file that contains the following:

<LPHEADER> 
<HTML> 
<HEAD> 
  <STYLE> 
    TD { font-family: Arial }; 
    TH { font-family: Arial }; 
  </STYLE> </HEAD> <BODY> <TABLE BORDERCOLOR="BLACK" BORDER="1" CELLPADDING="2" CELLSPACING="2"> 
<TR> 
  <TH COLSPAN=4 BGCOLOR="BLACK"><FONT COLOR=WHITE>New W3SVC Messages in System Event Log</FONT></TH> 
</TR> 
<TR> 
  <TH ALIGN=LEFT BGCOLOR="#C0C0C0">Time Generated</TH> 
  <TH ALIGN=LEFT BGCOLOR="#C0C0C0">Event Type</TH> 
  <TH ALIGN=LEFT BGCOLOR="#C0C0C0">Strings</TH> 
  <TH ALIGN=LEFT BGCOLOR="#C0C0C0">Message</TH> 
</TR> 
</LPHEADER> <LPBODY> 
<TR bgCOLOR="%Color%"> 
  <TD>%TimeGenerated%</TD> 
  <TD>%EventTypeName%</TD> 
  <TD>%Strings%</TD> 
  <TD>%Message%</TD> 
</TR> 
</LPBODY> </TABLE> 
</BODY> 
</HTML>

22)  Upload Log Parser query results directly to a table in SQL Server

logparser "select * into LogTable from [LogFileName] where cs-uri-stem like ‘/folder/filename%’" -o:SQL -createTable:ON -server:[DatabaseServer] -database:[Database] -username:[SqlUser] -password:[SqlPassword]

23)  Top 10 images by size sent.  Note that this example also shows how to query multiple log files at once.

logparser "Select Top 10 StrCat(Extract_Path(TO_Lowercase(cs-uri-stem)),’/') AS RequestedPath, Extract_filename(To_Lowercase(cs-uri-stem)) As RequestedFile, Count(*) AS Hits, Max(time-taken) As MaxTime, Avg(time-taken) As AvgTime, Max(sc-bytes) As BytesSent INTO TOP10ImagesBySize.txt FROM logs\iis\ex*.log WHERE (Extract_Extension(To_Lowercase(cs-uri-stem)) IN  (‘gif’;'jpg’;'png’)) AND (sc-status = 200) GROUP BY To_Lowercase(cs-uri-stem) ORDER BY BytesSent, Hits, MaxTime DESC"

24)  Browser types (two different approaches)

logparser "SELECT distinct cs(User-Agent), count(*) as hits INTO useragentsalltypes.txt FROM logs\iis\ex*.log GROUP BY cs(user-agent) ORDER BY hits DESC"

logparser "SELECT TO_INT(MUL(100.0,PROPCOUNT(*))) AS Percent,  COUNT(*) AS Hits, cs(User-Agent) as Browser INTO  UseragentsHits.txt FROM  logs\iis\ex*.log  GROUP BY Browser ORDER BY HITS DESC"

25)  Unique visitors per day.  This requires two queries.  The first query selects from the IIS logs into a CSV file, and the second selects from that CSV file.

logparser "SELECT DISTINCT cs-username, date INTO tempUniqueVisitorsPerDay.csv FROM logs\iis\ex*.log WHERE cs-username <> NULL Group By Date, cs-username"

logparser "SELECT date, count(cs-username) as UniqueVisitors into test.txt FROM tempUniqueVisitorsPerDay.csv GROUP BY date"

26)  Top 10 largest ASPX pages.

logparser "Select Top 10 StrCat(Extract_Path(TO_Lowercase(cs-uri-stem)),’/') AS  RequestedPath, Extract_filename(To_Lowercase(cs-uri-stem)) As RequestedFile,  Count(*) AS Hits, Max(time-taken) As MaxTime, Avg(time-taken) As AvgTime, Max(sc-bytes) As BytesSent INTO top10pagesbysize.txt FROM logs\iis\ex*.log WHERE (Extract_Extension(To_Lowercase(cs-uri-stem)) IN (‘aspx’)) AND  (sc-status = 200) GROUP BY To_Lowercase(cs-uri-stem) ORDER BY BytesSent, Hits, MaxTime DESC"

27)  Top 10 slowest ASPX pages

logparser "SELECT TOP 10 cs-uri-stem, max(time-taken) as MaxTime, avg(time-taken) as AvgTime INTO toptimetaken.txt FROM logs\iis\ex*.log WHERE extract_extension(to_lowercase(cs-uri-stem)) = ‘aspx’ GROUP BY cs-uri-stem ORDER BY MaxTime DESC"

28)  Top 10 slowest ASPX pages on a specific day

logparser "SELECT TOP 10 cs-uri-stem, max(time-taken) as MaxTime, avg(time-taken) as AvgTime INTO toptimetaken.txt FROM logs\iis\ex*.log WHERE extract_extension(to_lowercase(cs-uri-stem)) = ‘aspx’ AND TO_STRING(To_timestamp(date, time), ‘MMdd’)=’1003′  GROUP BY cs-uri-stem ORDER BY MaxTime DESC"

29)  Daily bandwidth

logparser "Select To_String(To_timestamp(date, time), ‘MM-dd’) As Day, Div(Sum(cs-bytes),1024) As Incoming(K), Div(Sum(sc-bytes),1024) As Outgoing(K) Into BandwidthByDay.gif From logs\iis\ex*.log Group By Day"

30)  Bandwidth by hour

logparser "SELECT QUANTIZE(TO_TIMESTAMP(date, time), 3600) AS Hour, SUM(sc-bytes) AS TotalBytesSent INTO BytesSentPerHour.gif FROM logs\iis\ex*.log GROUP BY Hour ORDER BY Hour"

31)  Average page load time per user

logparser "Select Top 20 cs-username AS UserName, AVG(time-taken) AS AvgTime,  Count(*) AS Hits INTO AvgTimePerUser.txt FROM logs\iis\ex*.log WHERE cs-username IS NOT NULL GROUP BY cs-username ORDER BY AvgTime DESC"

32)  Ave page load time for a specific user

logparser "Select cs-username AS UserName, AVG(time-taken) AS AvgTime,  Count(*) AS Hits INTO AvgTimeOnSpecificUser.txt FROM logs\iis\ex*.log WHERE cs-username = ‘CONTOSO\User1234’ GROUP BY cs-username"

33)  Error trends.  This query is quite long, and is easier expressed in a text file than on the command line.  So, Log Parser reads and executes the query contained in the specified text file.

logparser file:errortrend.sql

Where errortrend.sql contains the following:

SELECT 
  TO_STRING(To_timestamp(date, time), ‘MMdd’) AS Day, 
  SUM(c200) AS 200s, 
  SUM(c206) AS 206s, 
  SUM(c301) AS 301s, 
  SUM(c302) AS 302s, 
  SUM(c304) AS 304s, 
  SUM(c400) AS 400s, 
  SUM(c401) AS 401s, 
  SUM(c403) AS 403s, 
  SUM(c404) AS 404s, 
  SUM(c500) AS 500s, 
  SUM(c501) AS 501s, 
  SUM(c502) AS 502s, 
  SUM(c503) AS 503s, 
  SUM(c504) AS 504s, 
  SUM(c505) AS 505s 
USING 
  CASE sc-status WHEN 200 THEN 1 ELSE 0 END AS c200, 
  CASE sc-status WHEN 206 THEN 1 ELSE 0 END AS c206, 
  CASE sc-status WHEN 301 THEN 1 ELSE 0 END AS c301, 
  CASE sc-status WHEN 302 THEN 1 ELSE 0 END AS c302, 
  CASE sc-status WHEN 304 THEN 1 ELSE 0 END AS c304, 
  CASE sc-status WHEN 400 THEN 1 ELSE 0 END AS c400, 
  CASE sc-status WHEN 401 THEN 1 ELSE 0 END AS c401, 
  CASE sc-status WHEN 403 THEN 1 ELSE 0 END AS c403, 
  CASE sc-status WHEN 404 THEN 1 ELSE 0 END AS c404, 
  CASE sc-status WHEN 500 THEN 1 ELSE 0 END AS c500, 
  CASE sc-status WHEN 501 THEN 1 ELSE 0 END AS c501, 
  CASE sc-status WHEN 502 THEN 1 ELSE 0 END AS c502, 
  CASE sc-status WHEN 503 THEN 1 ELSE 0 END AS c503, 
  CASE sc-status WHEN 504 THEN 1 ELSE 0 END AS c504, 
  CASE sc-status WHEN 505 THEN 1 ELSE 0 END AS c505 
INTO ErrorChart.gif 
FROM 
    logs\iis\ex*.log 
GROUP BY 
  Day 
ORDER BY 
  Day

34)  Win32 errors

logparser "SELECT sc-win32-status as ErrorNumber, WIN32_ERROR_DESCRIPTION(sc-win32-status) as ErrorDesc, Count(*) AS Total INTO Win32ErrorNumbers.txt FROM logs\iis\ex*.log WHERE sc-win32-status>0 GROUP BY ErrorNumber ORDER BY Total DESC"

35)  Substatus codes

logparser "SELECT sc-status, sc-substatus, Count(*) AS Total INTO 401subcodes.txt FROM logs\iis\ex*.log WHERE sc-status=401 GROUP BY sc-status, sc-substatus ORDER BY sc-status, sc-substatus DESC"

36)  Substatus codes per day.  This is another example of executing a query contained in a text file.

logparser file:substatusperday.sql

Where substatusperday.sql contains the following:

SELECT 
  TO_STRING(To_timestamp(date, time), ‘MMdd’) AS Day, 
  SUM(c1) AS 4011, 
  SUM(c2) AS 4012, 
  SUM(c3) AS 4013, 
  SUM(c4) AS 4014, 
  SUM(c5) AS 4015, 
  SUM(c7) AS 4017 
USING 
  CASE sc-substatus WHEN 1 THEN 1 ELSE 0 END AS c1, 
  CASE sc-substatus WHEN 2 THEN 1 ELSE 0 END AS c2, 
  CASE sc-substatus WHEN 3 THEN 1 ELSE 0 END AS c3, 
  CASE sc-substatus WHEN 4 THEN 1 ELSE 0 END AS c4, 
  CASE sc-substatus WHEN 5 THEN 1 ELSE 0 END AS c5, 
  CASE sc-substatus WHEN 7 THEN 1 ELSE 0 END AS c7 
INTO 
  401subcodesperday.txt 
FROM 
  logs\iis\ex*.log 
WHERE 
  sc-status=401 
GROUP BY 
  Day 
ORDER BY 
  Day

37)  Substatus codes per page

logparser "SELECT TOP 20 cs-uri-stem, sc-status, sc-substatus, Count(*) AS Total INTO 401Pagedetails.txt FROM logs\iis\ex*.log WHERE sc-status=401 GROUP BY cs-uri-stem, sc-status, sc-substatus ORDER BY Total"

38)  MB sent per HTTP status code

logparser "SELECT EXTRACT_EXTENSION(cs-uri-stem) AS PageType, SUM(sc-bytes) as TotalBytesSent, TO_INT(MUL(PROPSUM(sc-bytes), 100.0)) AS PercentBytes INTO PagesWithLargestBytesSent.htm FROM logs\iis\ex*.log GROUP BY Pagetype ORDER BY PercentBytes DESC"

39) 500 errors per ASPX and Domain User

logparser "SELECT cs-username, cs-uri-stem, count(*) as Times INTO 500PagesByUserAndPage.txt FROM logs\iis\ex*.log WHERE sc-status=500 GROUP BY  cs-username, cs-uri-stem ORDER BY Times DESC"

40)  Percent of 500 errors caused by each user

logparser "SELECT cs-username, count(*) as Times, propcount(*) as Percent INTO 500ErrorsByUser.csv FROM  logs\iis\ex*.log WHERE sc-status=500 GROUP BY cs-username ORDER BY Times DESC"

41)  Determine what percentage of the total bytes sent are being caused by each page type

logparser "SELECT EXTRACT_EXTENSION(cs-uri-stem) AS PageType, SUM(sc-bytes) as TotalBytesSent, TO_INT(MUL(PROPSUM(sc-bytes), 100.0)) AS PercentBytes INTO PagesWithLargestBytesSent.txt FROM logs\iis\ex*.log GROUP BY Pagetype ORDER BY PercentBytes DESC"

42)  Top 20 pages with a specific HTTP return code

logparser "SELECT TOP 20 cs-uri-stem, sc-status, Count(*) AS Total INTO TOP20PagesWith401.txt FROM logs\iis\ex*.log WHERE TO_LOWERCASE(cs-uri-stem) LIKE ‘%.aspx’ and sc-status=401 GROUP BY cs-uri-stem, sc-status ORDER BY Total, cs-uri-stem, sc-status DESC"

43)  Check traffic from IP addresses

logparser "Select c-ip AS Client, Div(Sum(cs-bytes),1024) As IncomingBytes(K), Div(Sum(sc-bytes),1024) As OutgoingBytes(K), MAX(time-taken) as MaxTime, AVG(time-taken) as AvgTime, count(*) as hits INTO errorsperip.txt FROM logs\iis\ex*.log GROUP BY client ORDER BY Hits DESC"

44)  Check errors by IP address

logparser file:errorbyip.sql

Where errorbyip.sql contains the following:

Select 
  c-ip AS Client, 
  SUM(c400) AS 400s, 
  sum(c401) AS 401s, 
  SUM(c403) AS 403s, 
  SUM(c404) AS 404s, 
  SUM(c500) AS 500s, 
  SUM(c501) AS 501s, 
  SUM(c502) AS 502s, 
  SUM(c503) AS 503s, 
  SUM(c504) AS 504s, 
  SUM(c505) AS 505s 
USING 
  CASE sc-status WHEN 400 THEN 1 ELSE 0 END AS c400, 
  CASE sc-status WHEN 401 THEN 1 ELSE 0 END AS c401, 
  CASE sc-status WHEN 403 THEN 1 ELSE 0 END AS c403, 
  CASE sc-status WHEN 404 THEN 1 ELSE 0 END AS c404, 
  CASE sc-status WHEN 500 THEN 1 ELSE 0 END AS c500, 
  CASE sc-status WHEN 501 THEN 1 ELSE 0 END AS c501, 
  CASE sc-status WHEN 502 THEN 1 ELSE 0 END AS c502, 
  CASE sc-status WHEN 503 THEN 1 ELSE 0 END AS c503, 
  CASE sc-status WHEN 504 THEN 1 ELSE 0 END AS c504, 
  CASE sc-status WHEN 505 THEN 1 ELSE 0 END AS c505 
INTO 
  IPNumberFileName.txt 
FROM 
    logs\iis\ex*.log 
WHERE 
    c-ip=’<IP address goes here>’ 
GROUP BY 
    client

45)  Find broken links

logparser "SELECT DISTINCT cs(Referer) as Referer, cs-uri-stem as Url INTO ReferBrokenLinks.txt FROM logs\iis\ex*.log WHERE cs(Referer) IS NOT NULL AND sc-status=404 AND (sc-substatus IS NULL OR sc-substatus=0)"

46)  Top 10 pages with most hits

logparser "Select TOP 10 STRCAT(EXTRACT_PATH(cs-uri-stem),’/') AS RequestPath, EXTRACT_FILENAME(cs-uri-stem) AS RequestedFile, COUNT(*) AS TotalHits, Max(time-taken) AS MaxTime, AVG(time-taken) AS AvgTime, AVG(sc-bytes) AS AvgBytesSent INTO Top10Urls.txt FROM logs\iis\ex*.log GROUP BY cs-uri-stem ORDER BY TotalHits DESC"

47)  Unique users per browser type (requires two queries)

logparser "SELECT DISTINCT cs-username, cs(user-agent) INTO UserAgentsUniqueUsers1.csv FROM logs\iis\ex*.log WHERE cs-username <> NULL GROUP BY cs-username, cs(user-agent)"

logparser "SELECT cs(user-agent), count(cs-username) as UniqueUsersPerAgent, TO_INT(MUL(PROPCOUNT(*), 100)) AS Percentage INTO UniqueUsersPerAgent.txt FROM UserAgentsUniqueUsers1.csv GROUP BY  cs(user-agent) ORDER BY UniqueUsersPerAgent DESC"

48)  Bytes sent per file extension

logparser "SELECT EXTRACT_EXTENSION( cs-uri-stem ) AS Extension, MUL(PROPSUM(sc-bytes),100.0) AS PercentageOfBytes, Div(Sum(sc-bytes),1024) as AmountOfMbBytes INTO BytesPerExtension.txt FROM logs\iis\ex*.log GROUP BY Extension ORDER BY PercentageOfBytes DESC"

49)  Domains referring traffic to your site

logparser "SELECT EXTRACT_TOKEN(cs(Referer), 2, ‘/’) AS Domain, COUNT(*) AS [Requests] INTO ReferringDomains.txt FROM  logs\iis\ex*.log GROUP BY Domain ORDER BY Requests DESC"

50)  OS types (requires two queries)

logparser "SELECT DISTINCT c-ip, cs(user-agent) INTO UserAgentsUniqueUsers.csv FROM logs\iis\ex*.log WHERE c-ip <> NULL GROUP BY c-ip, cs(user-agent)"

logparser file:getos.sql

Where getos.sql contains the following:

SELECT 
  SUM (c70) AS Win7, 
  SUM (c60) AS Vista, 
  SUM (c52) AS Win2003, 
  SUM (c51) AS WinXP, 
  SUM (C50) AS Win2000, 
  SUM (W98) AS Win98, 
  SUM (W95) AS Win95, 
  SUM (W9x) AS Win9x, 
  SUM (NT4) AS WinNT4, 
  SUM (OSX) AS OS-X, 
  SUM (Mac) AS Mac-, 
  SUM (PPC) AS Mac-PPC, 
  SUM (Lnx) AS Linux 
USING 
  CASE strcnt(cs(User-Agent),’Windows+NT+6.1′) WHEN 1 THEN 1 ELSE 0 END AS C70, 
  CASE strcnt(cs(User-Agent),’Windows+NT+6.0′) WHEN 1 THEN 1 ELSE 0 END AS C60, 
  CASE strcnt(cs(User-Agent),’Windows+NT+5.2′) WHEN 1 THEN 1 ELSE 0 END AS C52, 
  CASE strcnt(cs(User-Agent),’Windows+NT+5.1′) WHEN 1 THEN 1 ELSE 0 END AS C51, 
  CASE strcnt(cs(User-Agent),’Windows+NT+5.0′) WHEN 1 THEN 1 ELSE 0 END AS C50, 
  CASE strcnt(cs(User-Agent),’Win98′) WHEN 1 THEN 1 ELSE 0 END AS W98, 
  CASE strcnt(cs(User-Agent),’Win95′) WHEN 1 THEN 1 ELSE 0 END AS W95, 
  CASE strcnt(cs(User-Agent),’Win+9x+4.90′) WHEN 1 THEN 1 ELSE 0 END AS W9x, 
  CASE strcnt(cs(User-Agent),’Winnt4.0′) WHEN 1 THEN 1 ELSE 0 END AS NT4, 
  CASE strcnt(cs(User-Agent),’OS+X’) WHEN 1 THEN 1 ELSE 0 END AS OSX, 
  CASE strcnt(cs(User-Agent),’Mac’) WHEN 1 THEN 1 ELSE 0 END AS Mac, 
  CASE strcnt(cs(User-Agent),’PPC’) WHEN 1 THEN 1 ELSE 0 END AS PPC, 
  CASE strcnt(cs(User-Agent),’Linux’) WHEN 1 THEN 1 ELSE 0 END AS Lnx 
INTO 
  GetOSUsed.txt 
FROM 
  UserAgentsUniqueUsers.csv

51)  Get timeout errors from the server Event Log.  Display results in a datagrid.

logparser "select * from \\servername\application where message like ‘%timeout expired%’" -i:EVT -o:datagrid

52)  Get exceptions from the server Event (Application) Log

logparser "select timegenerated, eventtypename, eventcategoryname, message into webserverlog.csv from \\servername\application where message like ‘%myapplication%exception%’" -i:EVT

해외 도메인 Domain Service

1. iPage (Just $24/year for Hosting and Domain)

Ipage이는 것입니다  저렴하고 저렴한 호스팅  가장 낮은 예산에서 귀하의 사이트를 만들기위한 세계의 공급자입니다. Ipage이는 무료 SiteLock 보안, 무료 수신자 부담 전화 번호, 사이트 분석, 무료 YP (옐로우 페이지) 듣기, 매일 스팸 및 악성 코드 검사, 상수 네트워크 스캔 및 인터넷 마케팅을위한 $ 200까지 무료로 많은 서비스를 제공합니다.

가능한 경우 쉽게 Ipage이에 원하는 웹 주소 이름을 등록 할 수 있습니다. Ipage이의 웹 호스팅 패키지도 저렴하고 합리적인이다. Ipage이 가장 좋은 것은 당신이 할 수있다 얻을  단지 $ 24, 일년 웹 호스팅과 무료 도메인을  99 % 서버 가동 시간. 나는 가장 경제적 인 가격으로 인해 1 위 여기에이 회사를 상장. 그래서, 가장 낮은 가격에 Ipage이 귀하의 사이트를 시작하는 좋은 기회입니다. 그렇지?

2. NameCheap (Use Coupon Code “MyTipsHub” to Save 10%)

NameCheap는 가장 저렴한 가격으로 새로운 웹 사이트 주소를 등록하는 큰 회사입니다. 또한이 등록 내 도메인의 일부가 있습니다. HostReview는이 회사를 선택 "독자 초이스 어워드 2013" .NameCheap는 공유가 저렴한 가격으로 호스팅, 전용 서버 및 이메일을 VPS 호스팅, 리셀러 호스팅, 호스팅 제공합니다. 도메인 관리 시스템은 매우 유연하다. 2010 년 2015 Namecheap이 된 최고의 도메인 이름 등록 기관으로 선정 Lifehacker에 여론 조사에서. Namecheap는 리처드 Kirkendall 2000 년에 설립되었다.

또한, 당신은 매우 합리적인 가격에 사이트를 보호하기 위해 SSL 인증서를 구입할 수 있습니다. 그들은 당신을 도울 수있는 뛰어난 24 라이브 채팅 지원을 제공합니다. 당신은 당신의 블로그 이름을 선택하는 의심의 여지없이 그들과 함께 갈 수 있습니다.

3. GoDaddy

에서 GoDaddy는 다른 것입니다 좋은 도메인 등록 그들은 나중에에서 GoDaddy가 된 Jomax 기술로 1997 년에 설립 웹 호스팅 서비스를 제공합니다. 그것은 ICANN인가 등록과 함께 세계 최대의 도메인 등록 회사입니다 또한 e- 비즈니스 관련 소프트웨어 및 서비스를 판매하고있다.

그들의 호스팅 계획은 Bluehost를하고 Hostgator에와 동일 / 월 $ 4.99에서 시작한다. 갓 데이 내 개인 연구 자신의 호스팅 서비스는 과거의 일에 매우 좋지 않다에 따르면, 도메인 이름을 구입하기에 가장 적합합니다. 당신이 훌륭한 웹 호스팅 제공 업체를 찾고 있다면,이 문서를 참조 할 것입니다  최고의 워드 프레스 웹 공급자 2,016 호스팅 .

4. BlueHost (Recommended)

BlueHost는 가장 인기있는 중 하나입니다 워드 프레스 호스팅 제공 업체  와 인터넷에서 최고의 도메인 이름 등록. 워드 프레스 공식 개발자는 WP 사이트에 대한 추천. 당신이 워드 프레스 플랫폼에서 웹 사이트를 시작하려는 경우, 다음 의심의 여지없이이 호스팅을 선택합니다. BlueHost는는 다음과 같은 서비스를 제공, 호스팅 구입, 무료 도메인 이름 클라우드 호스팅 , 공유 및 전용 호스팅,VPS 호스팅 , 도메인, 사이트 보안 및 더.

그들의 고객 지원이 회사는 단지 굉장하게 전체 365 일 연중 무휴입니다. 나는 그들의 호스팅 서비스가 좋은, 경험 BlueHost는 사용자입니다, 당신은 호스팅 문제에 대한 그들에게 연락 할 필요가 없습니다 것입니다. 당신은 저렴한 찾고 있다면 호스팅 최고의 워드 프레스 당신을위한 완벽 해이 회사를.

• BlueHost는 검토 - 최저 공유는 워드 프레스에 대한 호스팅

5. 1and1

그것은 다른 저렴하고 잘 알려진 최고의 도메인 판매하는 회사입니다. 만드는 것은 1 일 최고 그들이 제공하는 것입니다 도메인의 첫 해 등록 수수료 약 1 ~ $ 2 웹 호스팅 계획에 독점 할인과. 그것은 다른 최고의 도메인 이름 등록, 그래서이 2 번 위치에있는 이유입니다.

따라 1and1는 1988 년에 설립되어 현재 개인 및 비즈니스 고객 세계적으로 현재까지 여전히 성장 19000000 등록 된 도메인을 처리. 1 & 1 인터넷, 리눅스와 윈도우 호스팅 도메인 등록, 가상 서버, 전용 서버, 전자 메일 및 전자 상거래 솔루션을 제공합니다.

6. HostGator

Hostgator이 우수한 도메인 등록 기관이며 최고의 워드 프레스 호스팅 가장 낮은 가격으로 제공 회사입니다. Hostgator이는 워드 프레스 사용자를위한 최고의 웹 호스팅, 많은 전문가들은 워드 프레스 사이트에이 일을하는 것이 좋습니다. 그것은 그들의 호스팅 계획은 신규 및 기존 웹 사이트에 대한 매우 저렴 2002 년에 발견되었다. 당신은 무료 도메인 이름으로 한달의 저렴한 $ (4) ~ $ 5 호스팅 구입할 수 있습니다. 현재 Hostgator이는 9,000,000 사이트를 호스팅하고 fastly 성장합니다.

나는 지난 일년 동안 그들의 서비스를 사용하고 있습니다; 자신의 호스팅, 멋진 빠르고 안전합니다.MyTipsHub는 현재 자신의 서버에서 호스팅 및 가동 시간은 99.99 %이다 . 그건 내가 HostGator에 추천 이유, 그들에게 당신이 당신의 결정을 후회하지 않을 것입니다 시도를 줄입니다.

7. InMotion Hosting

때문에 뛰어난 서비스, 보안 웹 트랜잭션 및 비즈니스 모범 사례의 10 년 CNET 인증 호스팅의 상을 갖는 InMotionHosting. 더 나은 사업 관리국 (BBB) ​​등급은이 회사에 대한 A +입니다.InMotionHosting는 웹 호스팅, 도메인 이름 등록, 사이트 구축 도구, 많은 유용한 것을 제공합니다.그들은 90 일 돈 뒤 보증을 제공합니다. 당신이 InMotionHosting 서비스와 만족을 느끼면, 당신의 돈을 다시 얻을.

8. Name.com

Name.com는 잘 알려진 회사와 도메인 등록 및 웹 호스팅 분야에서 좋은 온라인 명성을 가지고있다. 그들의 호스팅 계획은 한달에 $ 4.99에서 시작하고 도메인 등록 가격은 $ 10.99 / 년입니다.Name.com 빌 Mushkin 2003 년에 설립. 그들은 같은 도메인 등록, 검색 엔진 최적화 교사, 홈페이지 빌더, 같은 서비스의 수 제공 워드 프레스 설치, SSL 인증서, 이메일 서비스, Google 애플리케이션 작업에 훨씬 더 하나를 클릭합니다.

9. Register

Register.com은 1994and은 자신의 호스팅 플랫폼에서 웹 사이트와 블로그 만 관리 년에 설립.Register.com은 수백만의 사람들이이 회사에 신뢰하는 이유는 다른 최고의 도메인 등록 기관입니다. 그들의 서비스는 락을하고 24 라이브 지원은 우수합니다. 당신은 사거나 낮은 가격으로 register.com에 쉽게 웹 주소를 등록 할 수 있습니다. Register.com은 다음과 같은 시설 도메인 등록, 공유 및 전용 호스팅, 이메일 서비스, 온라인 마케팅, 전자 상거래 및 SSL 서비스를 제공합니다.

10. DreamHost

DreamHost에 또한으로 알려져 도메인을 구입하기에 가장 적합한 도메인 등록 및 워드 프레스 블로그에 대한 많은 워드 프레스 사용자가 웹 호스팅을 권장합니다. 그들의 합리적인 호스팅 패키지와 도메인 가격은 굉장합니다. 당신은 낮은 도메인을 구입하실 수 있습니다 $ 11.95 / 년 이 조금 비싼, 그러나 그들의 서비스는 굉장하지만 웹은 한달에 $ 8.95를 호스팅.

그들은 다음과 같은 서비스를 제공합니다; 도메인 등록, 공유 및 계획, 클라우드 서비스, VPS 서버 및 라이브 지원을 호스팅 전용. 당신은 몇 가지 여분의 달러를 줄 수있는 경우에,이 사람은 당신을위한 권리입니다. 드림 호스트 다시 구십칠일의 보증을 긴 돈을 제공합니다.