將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2015/12/16

以Log Parser解析IIS紀錄檔 再由ODBC存入MySQL稽核

免費用微軟官方工具打造 IIS網站日誌分析系統

吳惠麟
這裡將使用微軟官方提供的Log Parser免費工具程式解析IIS網站伺服器所產生的網站紀錄,然後透過ODBC連線方式將解析資訊儲存至遠端的MySQL資料庫主機,以便於分析及稽核。
一般而言,網站伺服器所產生的網站紀錄通常是用來維運分析之用,例如分析使用者來源國別、所使用的瀏覽器種類(如利用行動裝置或個人電腦)、每日瀏覽的人數等等相關資料,但從另一個角度而言,網站紀錄往往也是偵測是否有惡意攻擊的最佳利器,例如可利用在短時間內同一個來源IP產生大量404(找不到網頁)的特性,來判別此來源IP可能正對網站伺服器進行網站結構的掃描。

不管要透過網站紀錄來做那種應用,均需要對網站紀錄進行有效的分析,方能解析出有意義的資訊。但就如同一般系統紀錄,網站紀錄也具有繁雜不易解讀,而且儲存在文字檔案內並不容易進行分析,也因此常使管理者茫然而不知如何下手。

因此,本文將簡介一套可利用資料庫之分析方式(利用SQL指令在文字型的檔案中進行查詢)的免費軟體Log Parser來解析IIS網站伺服器所產生的網站紀錄。並利用ODBC(Open Database Connectivity)機制將所解析的資訊儲存至遠端的MySQL資料庫,讓管理者能夠以資料庫的管理方法來分析及保存相關的網站紀錄,相關架構圖如圖1所示,而該實作所需的軟體套件則如表1所示。


▲圖1 實作架構圖。


表1 實作所需軟體


Log Parser簡介

Log Parser是一套微軟所開發的免費解析多種格式紀錄(Log)之命令列程式工具,允許使用者方便地從儲存紀錄的文字檔案中,以資料庫SQL指令來取得所需的資訊。

Log Parser的安裝方式相當簡單,下載解壓縮後,直接安裝即可。安裝完成後,Log Parser提供主要執行檔(LogParser.msi)以供使用。

此外,Log Parser也提供許多有用的查詢SQL範例以供參考,這些範例置放於Log Parser安裝目錄下的「Samples」目錄內。Log Parser的整體架構圖,則如圖2所示。


▲圖2 Log Parser整體架構。


使用Log Parser並不難,主要是指定要解析的來源,也就是紀錄輸入源,例如IIS產生的網站紀錄或系統事件(Event Log)等等,而後利用SQL查詢指令來解析紀錄輸入源,最後將解析出來的資訊輸出到其他地方(如檔案或其他資料庫)。本文將利用Log Parser軟體將所解析的IIS網站紀錄資訊,以ODBC機制連接的方式輸出到遠端的MySQL資料庫。

Log Parser語法如下所述:




而輸入源相關說明,如表2所示。

表2 輸入源說明


在本文中,將只探討紀錄輸入源為IISW3C的分析運用,其他的類型就請自行研究。

這篇文章讓你覺得滿意不滿意
送出
相關文章
眾至郵件伺服器 Sandstorm 惡意程式過濾機制
AMD重回伺服器市場 推EPYC強調性價比優勢
助力營運服務不中斷 超可用性滿足企業所需
Squid快取搭配Sarg 加速瀏覽還能監控連外
搭混合雲浪潮搶轉型先機
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章