使用LogParser查询带有额外字段的IIS日志

您好！感谢您的提问。LogParser是一个强大的日志分析工具，可以帮助您从IIS日志中提取带有额外字段的信息。以下是使用LogParser查询带有额外字段的IIS日志的方法：

下载并安装LogParser：您可以从微软官方网站下载LogParser工具，并按照说明进行安装。
编写查询语句：您可以使用LogParser的SQL语法编写查询语句，以提取IIS日志中的额外字段。例如，以下查询语句将提取IIS日志中的所有请求，以及每个请求的客户端IP地址、请求的URL和响应状态码：

SELECT cs-uri-stem, c-ip, sc-status FROM EXTRACT_IIS_LOG('C:\inetpub\logs\LogFiles\W3SVC1\u_ex*')

运行查询语句：您可以使用LogParser命令行工具运行查询语句，并将结果输出到文件或屏幕上。例如，以下命令将运行上述查询语句，并将结果输出到名为“output.txt”的文件中：

LogParser -i:IISW3C -o:DATAGRID file:output.txt "SELECT cs-uri-stem, c-ip, sc-status FROM EXTRACT_IIS_LOG('C:\inetpub\logs\LogFiles\W3SVC1\u_ex*')"

分析结果：您可以使用Excel或其他数据分析工具打开输出文件，并对结果进行进一步分析和处理。

希望这些信息对您有所帮助！如果您有其他问题，请随时提问。

相关·内容

日志分析工具logParser的使用

——本文来自阿雷头 LogParser是Windows上一款强大的日志分析软件...，对IIS日志分析的效率很高，但是是命令行工作的模式，显示结果可能稍显短板。...本文以一份内网一台主机被入侵，黑客以此机器作为跳板机进行内网渗透的日志作为分析对象。使用及技巧打开LPS进入软件的首页，点击“创建新查询任务”按钮。 ? 2....在进行日志文件分析时，我们会遇到一种情况，那就是在一页内显示很多种日志类型和事件消息，我们往往会一时不知道从哪里分析，所以我们需要使用LPS内置强大的sql查询语句，对日志内容进行筛选，分类，以方便我们进行分析...LPS的显示框显示的内容始终是有限的，像本日志文件的message字段，由于日志记录的内容较多，所以显示的内容是有限的。

6.3K5 0

【愚公系列】《网络安全应急管理与技术实践》 016-网络安全应急技术与实践（Web层-应急响应技术总结）

竖线(|)为管道符号，此处意为在搜索结果中再次进行 grep 查询。 grep 500是用来在前段搜索的结果中査找带有 HTTP 500 信息的行。...注意：grep 命令无法一次性完成类似于 LogParser 命令的精准查询，需多次筛选后人工判断时间范围。...在 httpd.conf 中搜索未被注释的、以指令字 CustomLog 为起始的行，该行即指定了日志的存储位置,可使用文本搜索，也可使用 grep 进行查询。...4.2 日志格式 IIS 日志格式也可根据用户需求进行自定义，定义之后每个字段的含义在每个 IIS 日志文件的第4行(以#Fields 起始的行)会有相关的提示，信息类似如下。...需要注意的是，进行 ⅡS 日志分析前,应先在站点属性中确认 ⅡS 是否使用了当地时间，否则默认使用的时间为GMT+0，在最终统计时间时需要额外+8，如图所示。

1081 0

记一次Windows日志分析：LogParse

最重要的是它们包含了所有有价值的安全信息和系统信息，并且会产生 IIS 日志、Exchange Server（电邮服务组件)、MSSQL Server Log 等，由于这些日志的格式和结构的参差不齐，那如何对它们进行高效的调查取证分析呢...呃呃三、LogParser 结构组成部分有：输入处理器、数据引擎、输出处理器 1>输入处理器: 支持本地的日志格式 eg:IIS 日志和 windows 日志 (.evt) 文件。...LogParser 还可以读取逗号分隔 (.CSV) 文件、ODBC 数据库文件、通过回车划分的文本文件；输入处理器把每个日志类型转换成统一格式，这样 LogParser 数据引擎就能够像一个数据库处理表格那样处理日志文件...4>分析 IIS 日志统计 IIS 日志 404 错误的页面 Logparser.exe "SELECT distinct count(*) as Times,cs-host as Host,cs-uri-stem...，需要在前面预留两个字段，LogParser 导入的时候，会把文件名和行号也导入到表中 (2) 字段类型，对于已存在的表，里面设置的字段类型必须与要导入的日志文件的类型一一匹配，否则会导入失败，对于创建表的情况

1.5K2 0

使用LogParser分析日志

它功能强大，使用简单，可以分析基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件，以及操作系统的事件日志、注册表、文件系统、Active Directory。...它可以像使用 SQL 语句一样查询分析这些数据，甚至可以把分析结果以各种图表的形式展现出来。...每一种类型的日志的分析主要是格式的不同，通过一个配置类去记录每种类型的不同配置，根据配置去生成相应的输入、输出格式类。下面我们就来做个简单的Demo来演示下IIS日志分析。...代码下载：LogParser.zip 相关文章：一个强大的LogParser的UI工具--logparserlizard简介使用logparser做房途网日志（Nginx）分析 Log Parser...用LogParser对IIS 日志进行分析 Log Parser: 功能強大且威名遠播的記錄分析器

2.3K7 0

用LogParser对IIS 日志进行分析

LogParser 是一个命令行工具，可以通过SQL 语句对日志进行分析统计,LogParser功能非常的强大，不但可以分析IIS日志，还可以分析系统事件日志，CSV，XML等格式日志，同时LogParser...还支持编程接口，LogParser的帮助文档里自带了一个使用C#查询系统日志的例子。...下面给出LogParser的下载地址。...基本的用法如下： LogParser –i:输入文件的格式 –o:输出格式 “SQL语句” 例如下面的例子是用Log Parser统计访问整个IIS站点的IP，及访问次数： logparser.exe...- part 1 http://www.simple-talk.com/community/blogs/jonathanallen/archive/2010/05/24/LogParser_part

1.8K10 0

查询数据库中带有某个字段的所有表名

MS SQL/mysql 数据库查询带有某个字段的所有表名 SELECT * FROM information_schema.columns WHERE column_name='column_name...'; oracle数据库查询带有某个字段的所有表名 select column_name,table_name,from user_tab_columns where column_name='column_name

6.2K4 0

应急响应篇_windowsLogparser使用

文章源自【字节脉搏社区】-字节脉搏实验室作者-m9kj 概述： Log Parser（微软网站下载）是微软公司出品的日志分析工具，它功能强大，使用简单，可以分析基于文本的日志文件、XML 文件、CSV...（逗号分隔符）文件，以及操作系统的事件日志、注册表、文件系统、Active Directory。...它可以像使用 SQL 语句一样查询分析这些数据，甚至可以把分析结果以各种图表的形式展现出来。常见事件ID： ?...最常见的是访问网路共享文件夹或打印机。IIS认证也属于Logon Type 3 。 Logon Type 4 – Batch 计划任务 Logon Type 5 – Service 服务。...使用方式：首先打开eventvwr.msc将所有事件保存到本地，然后打开logparser，输入指令：LogParser.exe -i:EVT -o:DATAGRID "SELECT * FROM 日志路径

1.3K2 0

10招步骤保护IIS服务器安全

IIS 4.0和IIS 5.0的默认值安装尤其容易受到攻击。解决方案采取下面的10个步骤来确保IIS的安全： 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。...如果应用遇到任何由于匿名用户没有权限存取位于其它磁盘驱动器上的程序而造成的问题，那么，使用Sysinternals的FileMon来寻找哪一个档案该用户不能存取，然后把该程序移至IIS磁盘驱动器上。...使用微软的工具来保护机器：IIS Lockdown和UrlScan。启动使用IIS的日志文件(logging)功能。除了IIS纪录外，如果可能的话，同时也使用防火墙日志文件功能。...把记录的日志(log)从预设地点移开，并确保已经进行备份。为日志档案夹建立一个备份，这样在另一个位置总是有一个可以使用的备份档。...另外，就跟先前的IIS日志一样，请将默认值位置（c:\winnt\system32\config\secevent.log）改变为另一个不同的位置，并且确保你有一个备份而且有一个复制的拷贝文件。

2.1K5 0

安全蓝队 : windows日志检索和分析

本文将介绍windows的日志类型、存放位置、检索方案以及方便检索的工具使用方法。...--- Windows日志在windows系统的运行过程中会不断记录日志信息，根据种类可以分为事件日志、IIS日志、FTP日志，数据库日志，邮件服务日志等。...每个记录事件的数据结构中包含了9个元素（可以理解成数据库中的字段）：日期/时间、事件类型、用户、计算机、事件ID、来源、类别、描述、数据等信息。运维人员可以根据日志取证，了解计算机所发生的具体行为。...[3.png] [4.png] 事件ID Windows 的日志以事件 id 来标识具体发生的动作行为，可通过下列网站查询具体 id 对应的操作 https://docs.microsoft.com/en-us...，事件日志的类型、级别、存放位置和ID，日志的检索方案以及检索工具sysmon和logparser的使用。

3.1K2 1

使用Flink进行实时日志聚合：第二部分

读取日志流作为JSON String数据，并使用Jackson库将LogParser 类中的JSON转换为Map 。...由于LogParser 类使用Map 作为输出类型，因此我们在整个ResultTypeQueryable 接口中提供了额外的信息类型。...Hue是基于Web的交互式查询编辑器，可让您与数据仓库进行交互。它还具有一些高级仪表板功能，使我们能够随着时间的推移监视日志。 ? 在“仪表板”页面上，我们可以立即访问Solr集合。...与我们的自定义管道类似，它带有使用logstash的自己的日志提取逻辑。日志存储在elasticsearch中。Kibana作为可视化仪表板层位于Elastic之上，我们可以在其中自定义监控逻辑。...Graylog Graylog是专门设计用于日志聚合和监视的系统。它带有自己的日志提取逻辑和自定义附加程序，可以将其配置为直接使用我们的日志。

1.7K2 0

【说站】mysql查询日志的使用

mysql查询日志的使用 1、查询日志记录了所有对 MySQL 数据库请求的信息，不论这些请求是否得到了正确的执行。默认为主机名.log。...------------------+--------------------------------------------+ 2 rows in set (0.24 sec) 2、默认情况下不启动查询日志...+------------------+--------------------------------------------+ 2 rows in set (0.11 sec) 以上就是mysql查询日志的使用

4014 0

(6) MySQL慢查询日志的使用

设置方法使用慢查询日志里捕获启用之前需要先进行一些设置方法一：全局变量设置设置慢查询日志的日志文件位置 set global slow_query_log_file = "D:/slow_log.../slow_log.log" ; 设置是否对未使用索引的SQL进行记录 set global log_queries_not_using_indexes = on; 设置只要SQL执行时间超过n秒的就记录...set global long_query_time = 0.001 ; 此处设置的0.001秒，便于测试，一般情况比这个大启用mysql慢查询日志 set global slow_query_log...User@Host：执行查询的用户和客户端IP Id：是执行查询的线程Id Query_time：SQL执行所消耗的时间 Lock_time：执行查询对记录锁定的时间 Rows_sent：查询返回的行数...，只是多出了一行Count，这一行记录的是这条SQL在记录慢查询日志期间的执行次数，如果一个SQL多次被执行，用这个命令分析时，只会出现一个SQL日志，Count里的数值代表执行次数，其他数字为了合并表示用

6072 0

MySQL慢查询日志的配置与使用

MySQL慢查询日志是我们在日常工作中经常会遇到的一个功能，MySQL慢查询日志提供了超过指定时间阈值的查询信息，为性能优化提供了主要的参考依据，是一个非常实用的功能，MySQL慢查询日志的开启和配置非常简单...一、慢查询日志的打开正常情况下，只需要在配置文件中增加slow_query_log = 1配置，即打开慢查询日志，未指定slow_query_log_file的情况下，会自动生成一个以主机名+‘slow...也可以显式指定慢查询的日志文件名称（不存在会自动创建）和记录慢查询的时间阈值（非默认的10s）。 ?...三、记录慢查询日志到表配置：需要添加一个log_output的配置，就可以将慢查询记录到表中了 ?...关于慢查询记录到日志文件和表中的区别：慢查询记录到日志文件和表中，记录本身差别不大，如果是记录在表中，慢查询的执行时间信息无法精确到微妙，如果将慢查询信息记录在表中，方便查询，但因为是结构化的数据，

2.3K1 0

Windows系统日志分析工具– Log Parser「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。可参考文章：日志分析工具 LogParser 学习笔记_Memetali_ss的博客-CSDN博客写完才看见。...例如： 1、管理员登录使用mstsc远程登录某个主机时，使用的帐户是管理员帐户的话，成功的情况下会有ID为4776、4648、4624、4672的事件产生。...\System32\ipconfig.exe 进程终止 C:\Windows\System32\ipconfig.exe 3、在入侵提权过程中，常使用下面两条语句，会形成怎么样的日志呢？...id=24659 Log Parser的日志可以通过SQL进行查询。...-i:输入文件格式 [-输入文件参数] -o:输出文件格式 [-输出格式参数] “SQL 查询语句“ LogParser.exe -i:EVT “SELECT EventID as EventID,

4.1K2 1

Mysql慢查询日志的使用和 Mysql的优化

如果值设置为ON，则会记录所有没有利用索引的查询(性能优化时开启此项,平时不要开启) 5、使用慢查询日志示例 cat -n /data/mysql/mysql-slow.log ?...2、使用pt-query-digest工具进行分析 mysqldumpslow是mysql安装后就自带的工具，用于分析慢查询日志，但是pt-query-digest却不是mysql自带的，如果想使用pt-query-digest...2、count() 和 Max() 的优化方法（1）优化前，是没有为last_update_time字段建立索引的情况，查询最大的时间戳 ?...（2）优化后，是为last_update_time字段建立索引的情况，查询最大的时间戳 create index update_time on comic(last_update_time); ?...对比，可以看到，在没有为字段建立索引的情况下，查询时间是11秒多，建立索引之后，查询时间变成0秒了。所以总结就是，如果经常用于count和max操作的字段，可以为其添加索引。

1K2 0

后渗透攻防的信息收集

3389可信任链接使用netpass.exe 即可知道密码 net use 查看到已建立连接记录。...\ETC\HOSTS windows2003位置提权情况下或者过了uac的情况下直接type一下就行了 iis-web路径 12345 iis6 =========>cscript.exe...2015-6.24 上午1点-上午10点日志 windows 7以上wevtutil 命令 2.查询所有登录、注销相关的日志语法 3.第三方信息收集工具LogParser.exe...token::elevate lsadump::sam lsadump::secrets exit 其他工具如Dialupass.exe 感兴趣可以看看mimikatz dpapi模块的使用...powershell+passrec的使用 J1.passrec intro include: vnc mail V** router ie firefox chrome J2.powshell

2K6 0

Window日志分析

默认位置：%SystemRoot%\System32\Winevt\Logs\Application.evtx 安全日志记录系统的安全审计事件，包含各种类型的登录日志、对象访问日志、进程追踪日志、特权使用...安全日志也是调查取证中最常用到的日志。默认设置下，安全性日志是关闭的，管理员可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应。...0x04 日志分析工具 Log Parser Log Parser（是微软公司出品的日志分析工具，它功能强大，使用简单，可以分析基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件，以及操作系统的事件日志...它可以像使用 SQL 语句一样查询分析这些数据，甚至可以把分析结果以各种图表的形式展现出来。...基本查询结构 Logparser.exe –i:EVT –o:DATAGRID "SELECT * FROM c:\xx.evtx" 使用Log Parser分析日志 1、查询登录成功的事件登录成功的所有事件

2K2 0

渗透测试基础- - -web日志分析

目录 iis日志详解 1，查看方式 2，详解 Log Parser快速日志分析工具 linux系统Apache日志分析技巧：日志统计分析技 iis日志详解 1，查看方式由于不同的 Windows 版本...，iis日志路径不一样，所以分别介绍如下： Windows Server 2003 iis 6日志路径：C:\Windows\System32\LogFiles Windows Server 2008...R2、2012、2016、2019 iis7以上日志路径：C:\inetpub\logs\LogFiles 2，详解 date表示记录访问日期； time访问时间； cs-method表示访问方法，...windows系统Apache日志分析工具：Apache log viewer Apache日志字段说明：访问日志access_log记录了所有对Web服务器的访问活动，下面是访问日志access_log...中的一个标准记录 192.168.115.5 - - [01/Apr/2018:10:37:19 +0800] "GET / HTTP/1.1" 200 45 日志字段所代表的内容如下： 1.远程主机IP

1.5K1 0

性能监控之Telegraf+InfluxDB+Grafana实现结构化日志实时监控

背景由于我们的自研客户端压测工具的测试结果是结构化日志文件，而考虑到目前性能监控需要做到实时化和集中化，那么需要一种定时和批量采集结构化日志文件的采集 agent，而刚好 Telegraf Logparser...Telegraf logparser Logparser插件流式传输并解析给定的日志文件，目前支持解析 “grok” 模式和正则表达式模式。...时间戳修饰符可用于将捕获转换为已解析度量的时间戳。如果未解析任何时间戳，则将使用当前时间创建度量。注意:每行必须捕获至少一个字段。将所有捕获转换为标记的模式将导致无法写入到时序数据库的点。...示例我们可以使用 logparser 将 Telegraf 生成的日志行转换为指标。为此，我们需要配置 Telegraf 以将日志写入文件。...Grafana设置整体的考虑是使用一个表格进行数据展示，支持按个别字段筛选。 ? ? 设置筛选变量，满足字段过滤筛选要求： ? 创建Dashboard，并选择表格组件： ? 定义数据源： ?

2.5K2 0

MongoDB-使用$type查询某个字段的类型是否为xxx

我目前的主要工作会涉及到数据清洗之后的数据验证，一般都是入库到mongodb库中，熟练的掌握mongodb的一些用法的话，可以帮助快速的找到有没有异常数据等，从各个方面去校验数据的质量。...比如：产品文档中有说明某个字段应该是数字类型，那你就可以写查询语句反向查询下是否有不满足要求的数据。...接下来，今天学习mongodb中$type的用法：查询user表中age字段为string类型的数据： db.getCollection("user").find({age:{$type:"string..."}}) db.getCollection("user").find({age:{$type:2}}) mongo中的常见的类型以及对应在查询语句中可以使用的数字编号关系映射表如下：以上呢只是一些别人列举的比较常见的枚举值...，以后可能还会更新，在使用的时候，如果输入错误的类型进行查询，查询是会报错的。

1.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云