PowerBI分析Exchange服务器IIS运行日志
只要是基于Windows Server 的IIS来提供Web服务的应用,其实都可以对IIS的日志W3C进行分析,这样可以快速的了解整个web站点的运行情况,特别是对一些请求页面响应时间有要要求的,都可以从这些日志中分析问题出在哪,下面我就以Exchange服务器的IIS日志来给大家介绍PowerBI是如何分析W3C日志的。
要分析Exchange服务器上的IIS日志,首先需要确保IIS的日志是启用的状态,比如Default Web Site站点和Exchange Back End站点的日志,更多关于IIS站点日志设置的信息可以参考:
https://docs.microsoft.com/zh-cn/iis/configuration/system.applicationHost/sites/site/logFile/
启用状态
那么在C:\inetpub\logs\LogFiles目录下您才会看到如下日志目录及文件,每一个站点会生成一个W3SVC的文件夹存放日志,比如默认站点是W3SVC1,Exchange Back End是W3SVC2
可以先用Notepad++查看下这些日志。可以看出基本是以空格为每一个值的划分的
我多收集了几天的日志,然后把这些log文件拷贝到其他目录
接下来我将这些Log文件全部利用Log Parser软件转成CSV文件(Log Parser下载地址:https://www.microsoft.com/en-my/download/details.aspx?id=24659),为什么要转换成CSV呢?虽然PowerBI可以去读Log的文件并以空格为分隔符划分列,但你会发现后面很多空格是没有划分出来的,或许是我遇到了吧,保险起见,这里我就转成了CSV文件
先安装好Log Parsr程序,接下来在日志所在目录我创建一个bat文件,内容如下:
cd "E:\Logs\W3SVC1"
for /R %%f in (*.log) do (
"C:\Program Files (x86)\Log Parser 2.2\"logparser -i:W3C -o:csv "SELECT * INTO '%%f.csv' FROM '%%f'"
)
打开PowerShell,执行这个bat脚本会批量的把这些Log文件全部转成csv文件
都转换完毕后,把CSV文件单独放在一个文件夹里,接下来主要对默认站点的W3SVC1的CSV文件进行分析,还是老样子,先用PowerBI获取数据,选择文件夹
浏览到日志所在目录
选择组合——合并和编辑
确定
接下来我删除第一二列
然后关闭并应用
等待加载完成
首先拖一个饼状图看看状态IIS的状态码占比,从占比了解运行情况,这里可以看到饼状图里显示了状态码的分布并显示出了状态码
状态码的含义可以参考:https://support.microsoft.com/en-us/help/943891/the-http-status-code-in-iis-7-0-iis-7-5-and-iis-8-0
但这些状态码是否可以更为直观的显示出含义呢?这里我准备了一个Excel表,整理下状态码和信息的关系
那么右边这些列各代表什么含义呢?可以参考https://msdn.microsoft.com/en-us/library/windows/desktop/aa814385(v=vs.85).aspx
日志文件是一种可定制的ASCII文本格式,文件中的字段前缀定义如下:
s
服务器操作
c
客户操作
sc
服务器到客户端的操作
cs
客户端到服务器操作
下面是我整理的W3C日志的字段和解释
接下来我把上面整理出来的HTTP状态码Excel表也导入进PowerBI
接下来选择关系——管理关系
新建
选择CSV里的sc-status列,然后选择Sheel1里的状态码进行关联,点击确定
点击关闭
关系图里就出现了一条线条关联上了2个表
接下来回到报表里选择刚才的饼状图,我把信息拖到详细信息里,这时你会发现饼状图里原来的状态码全变成了含义的解释,这样更方便直观理解了
调整下值的参数
接下来再创建一个环形图,分析客户端IP源访问请求占比
同理再创建一个服务端IP源访问请求占比
接下来再分析客户端访问请求类型占比
再拖一个时间切片器
接下里再创建一个饼状图分析用户访问请求占比,看看谁访问Exchange请求最多
接下来再分析页面访问次数及平均响应时间
接下来再统计每一个页面状态的发生次数
最后罗列时间,来源IP地址,以及用户采用的什么系统和浏览器或客户端访问的Exchange分析
最后再美化和排版就大功告成了,当然这里介绍的是Exchange的日志分析,其他采用微软IIS作为WEB服务的都可以采用类似的方法来分析哦,毕竟IIS的日志记录都是一样的这些字段
转载于:https://blog.51cto.com/rdsrv/2126098
PowerBI分析Exchange服务器IIS运行日志相关推荐
- PowerBI从Exchange跟踪日志中分析数据和KPI展现
很多企业都有用Exchange Server来构建自己的企业邮箱,但做邮件统计的时候,自带的Exchange toolboxs总是不能很友好的展示出您想查询或统计的结果,要么就是借助的第三方的反垃圾网 ...
- 两个基于 PowerShell 的新后门盯上微软 Exchange 服务器
聚焦源代码安全,网罗国内外最新资讯! 作者:Lindsey O'Donnell 编译:奇安信代码卫士团队 Palo Alto 公司 Unit 42 团队的研究人员最近发现,一家科威特组织机构的微软 ...
- 利用Log parse 分析Exchange 性能并产生相应报表!(1)-Agent Log!
这是一个基于微软官方的博客翻译的一个主题,最近发现了Log parse 这个工具真的不错,能够很方便的帮我们分析相关的问题.我们接下来的系列就是利用Log parse 工具来生成相应的报表或者分析出当 ...
- 在 Exchange 服务器上的操作系统中的防病毒软件
本主题介绍文件级防病毒程序对运行 Microsoft Exchange Server 2013 的计算机的影响.如果按照本主题中所述的建议操作,可以帮助提高 Exchange 组织的安全性并改善运行状 ...
- Exchange服务器系列课程之二--Exchange Server 2003多服务器安装以及管理工具介绍
上篇文章已经讨论了Exchange的安装,但是对于一个企业来说,整个企业是由一台Exchange总是有些危险的.一般建议,在一个企业环境中保证有两个邮件服务器,来为其提供容错冗余.这篇文章主要讨论一下 ...
- EXCHANGE服务器灾难恢复
背景:CCB公司已经通过使用部署Exchange邮件系统来实现企业内外部邮件通讯,实现各部门信息交流通讯,提高工作效率.一天经理不小心把一个重要的邮件错误地删除了,同时网络管理员也不小心删除了员工QQ ...
- 微软 Exchange 服务器被滥用于内部邮件回复链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 威胁行动者正在利用 ProxyShell 和 ProxyLogon exploit 分发恶意软件并利用被盗的内部回复链邮件绕过检测. 分发 ...
- 【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 在2021年黑帽大会上,研究员 Orange Tsai 发布了微软 Exchange ProxyShell 远程代码执行漏洞的详情,于是威 ...
- Valak 6个月上演“变身戏法”,紧盯 Exchange 服务器窃取企业数据
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 六个月内,从最初作为其它威胁的加载器到信息窃取恶意软件,Valak 正在通过微软 Exchange 服务器窃取企业数据. Valak ...
最新文章
- Unet网络实现叶子病虫害图像分割
- LeetCode Multiply Strings(大整数相乘)
- 7.3.3 多路复用IO(IO multiplexing)
- 免费图标下载:100个手绘的PSD图标
- JavaFX UI控件教程(二十一)之Tooltip
- java中的string是什么_什么是String
- ae toolbarcontrol运行时没有_想办法让AE跑起来
- CentOS7.5 firefox Flash插件更新
- 老外编辑带你迈出自己容器化的第一步
- b站弹幕姬python_自用 Bilibili 弹幕姬 for macOS
- 怎么复制PDF文件页面?用什么方法操作
- Unity基础补漏(1)_GameObject类_Time类_Transform类_Camera_光面板_物理面板/物理材质_碰撞检测函数_刚体加力
- DW标签使用与javascript文档基础介绍
- How to Write a simple UEFI EDKII Application:如何编写一个UEFI简单的应用程序[5]
- 多家高校网站被挂马 用户应小心QQ盗号木马
- 《想做视频号必须要懂的知识——音质篇》
- 企业级360用户画像
- 【C语言】三子棋(智能下棋 + 阻拦玩家)
- request.setHeader() 方法
- 【android学习之十六】——特色功能1:GoogleMap手机地图