Windows Server具有事件日志記錄的功能，其IIS日志文件里記錄了包括下列信息：誰(shuí)訪問(wèn)了您的站點(diǎn)，訪問(wèn)者查看了哪些內(nèi)容等等。通過(guò)定期檢查這些日志文件，網(wǎng)站管理員可以檢測(cè)到服務(wù)器或站點(diǎn)的哪些方面易受攻擊或存在其他安全隱患。

　　不過(guò)，目前的日志分析工具并不是很完善，有些功能并不具備，特別是針對(duì)特定需求的分析難以實(shí)現(xiàn)，這里就介紹一個(gè)日志分析神器，可以像使用SQL軟件一樣個(gè)性化分析日志。

　　LogParser 是一個(gè)命令行工具，可以通過(guò)SQL語(yǔ)句對(duì)日志進(jìn)行分析統(tǒng)計(jì)�？梢远ㄆ趯�(duì)生產(chǎn)服務(wù)器的IIS日志進(jìn)行分析，以便了解生產(chǎn)系統(tǒng)的使用情況以及訪問(wèn)量，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的問(wèn)題。不過(guò)LogParser是命令行格式，于是就有了圖形化界面的Log Parser Studio日志分析軟件。

　　首先下載Log Parser Studio軟件，下載地址，下載完成后直接解壓縮，運(yùn)行文件夾里的文件LPS.exe程序。

        運(yùn)行后會(huì)給出LogParser的下載地址，之后下載LogParser并安裝到系統(tǒng)里，然后再次運(yùn)行LPS.exe即可。

　　運(yùn)行后需要先指定下IIS日志文件路徑，可以選擇整個(gè)目錄，也可選擇單獨(dú)文件。

　　選定好了以后，點(diǎn)擊“Create a new query”按鈕，可以單獨(dú)執(zhí)行一個(gè)查詢，查詢語(yǔ)句和SQL的語(yǔ)法一樣，非常方便。

　　設(shè)置Log Type，對(duì)于網(wǎng)站來(lái)說(shuō)，用的是IISW3CLOG。

　　之后點(diǎn)擊點(diǎn)擊“Execute active query”按鈕來(lái)執(zhí)行查詢，日志文件比較大的話，查詢速度會(huì)慢，需要優(yōu)化下SQL語(yǔ)句。

　　總的來(lái)說(shuō)，Log Parser Studio是一個(gè)強(qiáng)大的IIS圖形分析工具，值得網(wǎng)站管理員使用。