命令中的{0}代表源日志文件的路徑,實際運行的時候請替換為真實路徑
命令中的{1}代表日志導出到的文件的路徑,實際運行的時候請替換為真實路徑
例如:
~~~
7i24iislog.exe -i:BIN -o:W3C "select siteid,uristem,bytessent from 'd:\iislog\w3svc\sss.ibl' to 'd:\a.log' order by bytessent desc"
~~~
1、查詢某IP訪問某網站的某網頁的次數,倒序排列
~~~
7i24iislog.exe -i:BIN -o:W3C "select clientipaddress,siteid,uristem,count(clientipaddress) from '{0}' to '{1}' group by clientipaddress,uristem,siteid order by count(clientipaddress) desc"
~~~
2、某IP訪問整個服務器網站的次數
~~~
7i24iislog.exe -i:BIN -o:W3C "select clientipaddress,count(clientipaddress) from '{0}' to '{1}' group by clientipaddress order by count(clientipaddress) desc"
~~~
3、按照接收數據(用戶上傳)大小排列
~~~
7i24iislog.exe -i:BIN -o:W3C "select siteid,uristem,bytesreceived from '{0}' to '{1}' order by bytesreceived desc"
~~~
4、按照發送數據(用戶下載)大小排列
~~~
7i24iislog.exe -i:BIN -o:W3C "select siteid,uristem,bytessent from '{0}' to '{1}' order by bytessent desc"
~~~
5、檢測PHP發包
~~~
7i24iislog.exe -i:BIN -o:W3C "select siteid,uristem,uriquery from '{0}' to '{1}' where uriquery like '%port=%' and uriquery like '%ip=%'"
~~~
- 一、IIS維護
- 1.IIS站點防止跨站攻擊
- 2.IIS PowerShell進程池守護
- 3.限制某個站點CPU和內存超高占用其他用戶資源
- 4.IIS日志從IBL改為LOG
- 5.IIS自動守護CPU限制
- 6.PowerShell云服務器網卡監控Ping不通重啟網卡
- asp獲得真實IP
- 二、PowerShell
- 1.PowerShell運算符
- 三、星外主機管理系統
- 1.自動每天生成日志文件
- 2.日志文件內容里提示Task aborted
- 3.星外系統IIS日志分析常用的幾個命令小結
- 四、網卡
- 1.重啟網卡
- 五、wdlinux
- wdcp后臺訪問安全設置IP訪問設置及清除方法
- centos關機命令
- Shadowsocks 一鍵安裝腳本(四合一)
- Shadowsocks(Sock5代理)的PAC模式與全局模式與VPN的區別
- 雙網卡共享上網
- 翼通高防高穩定方案教程
- 六、Windows
- Win2008 遠程時提示"要登錄到此遠程計算機,您必須被授予允許通過終端登錄登錄的權限"的解決方法
- 七、各種硬盤測試
- 八、阿里云各種性能測試