各地市:
郑州网站建设 洛阳网站建设 开封网站建设 安阳网站建设 新乡网站建设 濮阳网站建设 焦作网站建设 鹤壁网站建设 三门峡网站建设 商丘网站建设 许昌网站建设 漯河网站建设 平顶山网站建设 驻马店网站建设 周口网站建设 南阳网站建设 信阳网站建设 济源网站建设 二七区网站建设 中原区网站建设 管城区网站建设 惠济区网站建设 金水区网站建设 上街区网站建设 巩义市网站建设 新密市网站建设 登封市网站建设 荥阳市网站建设 中牟县网站建设 经开区网站建设 高新区网站建设 涧西区网站建设 西工区网站建设 老城区网站建设 瀍河回族区网站建设 洛龙区网站建设 吉利区网站建设 偃师市网站建设 孟津县网站建设 新安县网站建设 洛宁县网站建设 宜阳县网站建设 伊川县网站建设 嵩县网站建设 栾川县网站建设 汝阳县网站建设 杞县网站建设 兰考县网站建设 通许县网站建设 尉氏县网站建设 开封县网站建设 金明区网站建设 顺河回族区网站建设 龙亭区网站建设 鼓楼区网站建设 禹王台区网站建设 安阳县网站建设 林州市网站建设 内黄县网站建设 汤阴县网站建设 滑县网站建设 龙安区网站建设 殷都区网站建设 文峰区网站建设 北关区网站建设 辉县市网站建设 卫辉市网站建设 新乡县网站建设 获嘉县网站建设 原阳县网站建设 延津县网站建设 封丘县网站建设 长垣县网站建设 卫滨区网站建设 红旗区网站建设 牧野区网站建设 凤泉区网站建设 华龙区网站建设 清丰县网站建设 南乐县网站建设 濮阳县网站建设 莘县网站建设 范县网站建设 台前县网站建设
当前位置: 主页 > 维护运营 > 服务器安全 >

Log Parser IIS日志分析 .ibl(二进制)格式的日志分

发布时间:2017-03-17 17:24 | 发布者:往流科技 | 浏览次数:

最近有客户索取网站日志进行分析,由于新装的服务器安装了星外的系统,在IIS 6.0中增加了一种二进制(.ibl)日志的功能,星外系统默认开启了这个功能,启用后服务器上的所有网站都将日志数据写入单个日志文件中,日志文件的扩展名是.ibl。

由于以前主要分析.log日志文件,对二进制(.ibl)日志不熟。查了下相关资料,获悉下载微软官方的Log Parser 2.2工具能够读取二进制日志文件并提取单个网站日志,下载地址如下:

下载后,安装运行Log Parser,界面如下:


Log Parser IIS日志分析



呵呵,首次使用Log Parser 2.2工具,相关学习教程见 吧!下面是我提取站点ID为742的网站的日志到log1.txt文件里命令,可供参考!

logparser "select * into log1.txt from *.ibl where siteid=742"

因为星外的日志默认只保留两天,如果想关闭二进制(.ibl)日志功能,可使用以下命令:

先运行cmd,然后运行:
CD C:\Inetpub\AdminScripts\
进入这个目录,
再运行:
cscript.exe adsutil.vbs SET W3SVC/CentralBinaryLoggingEnabled false

必须停止并重新启动万维网发布服务(WWW 服务)才能使更改生效。
运行net stop W3SVC 
WWW服务随即停止。
开启运行net start W3SVC
WWW 服务随即启动。

同理,开启二进制日志文件,将false改为true,如下:

cscript.exe adsutil.vbs SET W3SVC/CentralBinaryLoggingEnabled true

当然也需要重启万维网发布服务(WWW 服务)。

详细教程见微软官方