标签:HTTP Log IIS Parser uri taken time cs 日志
摘要: 微软动态CRM专家罗勇 ,回复321或者20190322可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me!
分析Dynamics 365 Customer Engagement性能有时候需要分析前端服务器的IIS Log,这时候可以用一个工具,就是 Log Parser,下载地址是 https://www.microsoft.com/en-us/download/details.aspx?id=24659 。
下载完毕安装后,打开安装目录 C:\Program Files (x86)\Log Parser 2.2 ,将其中的文件 LogParser.exe 复制到 C:\Windows\System32 文件夹中,这样在cmd或者PowerShell中就可以直接使用命令分析日志了,也可以方便的查看帮助。打开界面输入 logparser 结果如下:
如果IIS 没有启动Log功能(默认安装情况下不启用),建议先启用。
在服务器上输入 INETMGR 打开 Internet Infomation Services (IIS) Manager ,打开IIS上的Logging
IIS日志默认情况下是没有记录Bytes Sent和Bytes Received两个字段的,建议勾选。从Directory: 就知道IIS日志存放的路径。
如果访问量很大,IIS Log文件会很大,打开麻烦,可以考虑每个日志文件达到多大的时候生成一个新文件来记录IIS 日志。
将 IIS Log拿到后就可以用Log Parser对它进行分析了,我这里查看一个文件所有记录,以另外一种格式来看看。首先截图原文是啥样的,不是很好阅读。
我是用下面语句来以另外一种格式化一下以另外一种形式展示:
logparser "select * from D:\u_ex190322.log" -o:datagrid
展示的样子如下:
默认只展示10行,可以点击下面的【All rows】按钮。列太多,我选一些列来看看。
logparser "select date,time,c-ip,cs-method,cs-uri-stem,cs-uri-query,sc-status,sc-bytes,cs-bytes,time-taken from D:\u_ex190322.log" -o:datagrid
效果如下图:
我这里简单对几个列的含义做个说明(为本人理解,不对正确性做保证):
| 列标题 | 含义 | 说明 |
| date | 请求发生的日期 | UTC 0时区日期 |
| time | 请求发生的时间 | UTC 0时区时间 |
| c-ip | Client IP Address | 请求发起的客户端IP |
| cs-uri-stem | URI Stem | This field MUST specify the URL actually used by the client. Any query strings MUST be excluded from the URL. (This means that the value of the cs-uri-stem field is equal to the URL actually used by the client, truncated at the first "?" character.) 我简单理解就是访问的网址 ? 符号的前面部分 |
| cs-uri-query | URI Query | 摘自:https://docs.microsoft.com/en-us/dotnet/api/system.uri.query?view=netframework-4.7.2 The Query property contains any query information included in the URI. Query information is separated from the path information by a question mark (?) and continues to the end of the URI. The query information returned includes the leading question mark. 我简单理解就是访问的网址 ? 符号的后面部分 |
| sc-status | Protocal Status | 对于HTTP请求来讲就是返回的HTTP status code |
| cs-method | Method | 对于HTTP请求来讲就是请求的动作把,比如GET,POST,DELETE,PUT等 |
| sc-byte | Bytes Sent | 就是服务器端给客户端发送内容的大小,以字节为单位 |
| cs-byte | Bytes Received | 就是客户端给服务器端发送内容的大小,以字节为单位 |
| time-taken | Time Taken | The time-taken field measures the
length of time that it takes for a request to be processed. The
client-request time stamp is initialized when HTTP.sys receives the
first byte of the request. HTTP.sys is the kernel-mode component that is
responsible for HTTP logging for IIS activity. The client-request time
stamp is initialized before HTTP.sys begins parsing the request. The
client-request time stamp is stopped when the last IIS response send
completion occurs. Note The value in the time-taken field does not include network time if one of the following conditions is true:
我来简单理解就是请求从接到到发送给客户端消耗的时间,应该是毫秒为单位。如果客户端请求的或者服务器端返回的内容比较大,且网络不是很好的话,是可能比较耗时的。 |
当然也可以做一些统计,比如统计耗时超过10s的请求数量:
logparser "select count(*) from D:\u_ex190322.log where time-taken >=10000"
当然还可以导出部分请求,示例如下:
logparser "select date,time,c-ip,cs-method,cs-uri-stem,cs-uri-query,sc-status,sc-bytes,cs-bytes,time-taken from D:\u_ex190322.log where time-taken >=10000" -o:datagrid
在打开的新窗口中是可以显示所有符合条件记录(使用【All rows】按钮),然后用 Ctrl + A 全选,Ctrl + C 复制,可以直接粘贴到Excel中。
标签:HTTP,Log,IIS,Parser,uri,taken,time,cs,日志 来源: https://blog.51cto.com/luoyong/2667147
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。