LogParser로 IIS 로그 분석하는 방법
LogParser를 활용해서 IIS 로그를 분석하는 방법
- Log Parser 2.2 설치
https://www.microsoft.com/en-us/download/details.aspx?id=24659 - 환경변수 설정
경로 상관없이 Log Parser를 사용하기 위해서 환경변수 설정.
시스템 설정 > 고급 탭 > 환경 변수 > 시스템 변수, Path 편집 > Log Parser 2.2 경로 추가
cmd창에서 logparser 입력 시 관련 도움말이 뜨면 환경변수 설정 완료.
- IIS 로그 분석 예제
3-1 시간대 별로 500Error 발생 건수 조회
logparser “SELECT TO_STRING(TO_TIMESTAMP(date,time),’yyyy-MM-dd hh’) AS Hour, COUNT() FROM .log WHERE sc-status=500 GROUP BY Hour ORDER BY Hour” -i:w3c
장애가 발생했던 KST 15 ~ 16시에 500 error 발생 건수가 급격히 늘어난 것을 확인 할 수 있다. (해당 IIS 로그는 UTC 기준)
3-2 15~16시 발생한 500 Error 로그를 파일 경로별로 조회
logparser “SELECT cs-uri-stem, COUNT() FROM .log WHERE sc-status=500 AND time > ’06:00:00′ AND time < ’08:00:00′ GROUP BY cs-uri-stem ORDER BY COUNT(*) DESC” -i:w3c
파일 경로별로 500 Error 발생 건 수를 확인 할 수 있다.
