用于IIS Web服务器日志的日志分析器工具

时间:2018-02-22 10:58:03

标签: iis logging google-analytics

我使用Deep Log Analyzer来监控我的网站访问量。我现在注意到的是,报告的流量太多,而不是根据谷歌分析实际报告的流量。我现在开始使用GA,但我需要根据iis日志从2017年4月到2017年11月创建一份干净的报告。

我从IIS获取了所有日志文件。但是现在我正在寻找一种过滤垃圾邮件的方法,例如/ wp-admin Brute-Force的东西,并监控“真实的”'没有机器人和内部参考者的访客数据。

是否有更好的工具可用于此类日志报告,还是有办法在Deep Log Analyzer中实现该目标?

我试图过滤报告,但似乎仍有太多点击。

我只需要以下信息:

  

总访问次数,用户数量,平均会话时间和设备(如果是移动设备或桌面设备)

感谢您的建议和帮助

编辑:我找到的最佳解决方案:http://www.weblogexpert.com/

2 个答案:

答案 0 :(得分:0)

我会看看Log Parser Studio: https://blogs.technet.microsoft.com/exchange/2012/03/07/introducing-log-parser-studio/

它允许SQL像日志查询和过滤。

答案 1 :(得分:0)

您可以使用SpectX的免费版本来做到这一点。下载并将其指向您的IIS日志文件夹。教程和示例查询:

Parsing IIS logs

Analyzing IIS Logs

Analyzing IIS logs: Microsoft Exchange, OWA and ActiveSync Activities

过滤机器人的一种非常基本的方法是配置SpectX to access Maxmind's GeoIP databases,然后使用filter_out命令。例如:

| filter_out(asname(c_ip) = ‘AS15169 Google LLC’ and cs_user_agent like ‘%Googlebot/%‘)
| filter_out(asname(c_ip) = ‘AS8075 Microsoft Corporation’ and cs_user_agent like ‘%BingPreview/%‘)
| filter_out(asname(c_ip) = ‘AS8075 Microsoft Corporation’ and cs_user_agent like ‘%bingbot/%‘)
| filter_out(asname(c_ip) = ‘AS32934 Facebook, Inc.’ and cs_user_agent like ‘%facebookexternalhi%‘)
| filter_out(asname(c_ip) = ‘AS14618 Amazon.com, Inc.’ and cs_user_agent like ‘%SMTBot/%‘)
| filter_out(asname(c_ip) = ‘AS714 Apple Inc.’ and cs_user_agent like ‘%Applebot/%‘)
| filter_out(asname(c_ip) = ‘AS13238 YANDEX LLC’ and cs_user_agent like ‘%YandexBot/%‘)
| filter_out(asname(c_ip) = ‘AS13238 YANDEX LLC’ and cs_user_agent like ‘%YandexMobileBot/%’)