こんにちは!EGの顧です。
ECサイトの保守の際に、IISログを調査しなければいけない場面があるのですが、単純にIISログを開いて内容を確認するのはとても大変です。そこで、今回紹介するツールを利用することで、IISログが速やかに調査できるようになります!そのツールの名前はLog Parser Studioです。
本記事で、紹介させていただきます!
Log Parser とは
Log Parser とは、Microsoftからフリーで公開されているCUI のツール。
XML、IIS ログ、イベントログなどのフォーマットのファイルに対応しており、それに対して、SQL文のような構文でクエリの実行や結果の取得ができるようになるツールです。
Log Parser Studio とは
Log Parser Studio とは、Microsoftからフリーで公開されています。内容としては、CUI であるLog Parser をGUI で使えるようにしたツールになっています。
Log Parser Stuido の基本的な使い方
①LPSを起動
「LPS.exe」を起動すると、最初は「Library」というタブが表示されます。
②ログファイルを選択
「Log」を書いているアイコンをクリックすると、ログが選択できるようになります。
③Log Typeを選択
今回、例としてIISログを解析するため、Log Type「IISW3CLOG」を選択します。
④クエリを実行
!マークのアイコンをクリックしたら、クエリが実行されます。タブの中で、実行結果を表示します。
⑤クエリを編集
クエリは自由に作成、編集することができます。
使用例
自分が担当してる案件では、イベント開催時に、商材によってはBOTによるアクセスが大量に来ます。Webのサーバーが複数存在するため、膨大なIISログの中からアクセス上位のIPアドレスを速やかに抽出します。その後、怪しいIPアドレスを調査して、BOTのIPをブロックする流れになっています。
※赤枠内が自由に編集できるクエリで、必要な情報を随時追加できます。
最後に
今回は簡単にではありますが、Log Parser Studioというツールを紹介しました。既存の「Library」でもいろいろ利用できるクエリがあるため、今後IISログを調査する機会があれば、是非Log Parser Stuidoを使ってみてください!
コメント