Log Parser IIS日志分析 .ibl(二进制)格式的日志分析_往流科技
您的位置: 主页 > 服务器安全 > Log Parser IIS日志分析 .ibl(二进制)格式的日志分析

Log Parser IIS日志分析 .ibl(二进制)格式的日志分析

发布时间:2023-08-03 09:59:45 | 发布者:往流科技

最近有客户索取网站日志进行分析,由于新装的服务器安装了星外的系统,在IIS 6.0中增加了一种二进制(.ibl)日志的功能,星外系统默认开启了这个功能,启用后服务器上的所有网站都将日志数据写入单个日志文件中,日志文件的扩展名是.ibl。

由于以前主要分析.log日志文件,对二进制(.ibl)日志不熟。查了下相关资料,获悉下载微软官方的Log Parser 2.2工具能够读取二进制日志文件并提取单个网站日志,下载地址如下:

下载后,安装运行Log Parser,界面如下:


Log Parser IIS日志分析



呵呵,首次使用Log Parser 2.2工具,相关学习教程见 吧!下面是我提取站点ID为742的网站的日志到log1.txt文件里命令,可供参考!

logparser "select * into log1.txt from *.ibl where siteid=742"

因为星外的日志默认只保留两天,如果想关闭二进制(.ibl)日志功能,可使用以下命令:

先运行cmd,然后运行:
CD C:InetpubAdminScripts
进入这个目录,
再运行:
cscript.exe adsutil.vbs SET W3SVC/CentralBinaryLoggingEnabled false

必须停止并重新启动万维网发布服务(WWW 服务)才能使更改生效。
运行net stop W3SVC 
WWW服务随即停止。
开启运行net start W3SVC
WWW 服务随即启动。

同理,开启二进制日志文件,将false改为true,如下:

cscript.exe adsutil.vbs SET W3SVC/CentralBinaryLoggingEnabled true

当然也需要重启万维网发布服务(WWW 服务)。

详细教程见微软官方