编写原因:在线的那个信息管理系统,总有人添加空白数据,一加就是很多条,用这个分析一下,再发现之后将其IP拉入黑名单
1,下载安装
网盘下载链接 提取码:229e
文件下载后解压,解压后为两个文件,一个安装,另一个解压
2,使用(分析某个网站一天的访问数据)
(1)寻找IIS日志位置
日志:
IIS网站:
发现这里有多个文件夹,数量和IIS里的网站数量是一致的,不用想,肯定一个一个网站对应一个文件夹。打开其中一个文件夹,发现里面有很多文件,
从名字和修改日期的对应关系可以看出,一天对应一个文件。那我们如何知道这就是我们要找的文件呢?
我们要分析网站api,即端口号为81的网站
也很简单,打开日志文件,看一下端口号是否一致
很巧,是一样的,那这就是我们要找的日志文件了
(2)使用LogParser
先打开
然后按照步骤来
其中,第2步中,点击Add Files添加前面找出的日志文件。
第4步其实就是写SQL语句了,这里是根据访问IP分了一下组,并统计了次数
select c-ip as cip ,count(c-ip) as ccip from '[LOGFILEPATH]' group by cip having count(cip) >0 order by ccip desc
第6步可以根据表格数据生成图表
可以看出今天访问最多的是IP:115.195.89.215 浙江省杭州市萧山区 电信的用户,(表格里访问最多的IP是我自己,就去掉了)
