PowerBI分析Exchange服務器IIS運行日誌

PowerBI分析Exchange服務器IIS運行日誌

啟用狀態

PowerBI分析Exchange服務器IIS運行日誌

那麼在C:inetpublogsLogFiles目錄下您才會看到如下日誌目錄及文檔，每一個站點會生成一個W3SVC的文檔夾存放日誌，比如默認站點是W3SVC1，Exchange Back End是W3SVC2

PowerBI分析Exchange服務器IIS運行日誌

可以先用Notepad++查看下這些日誌。可以看出基本是以空格為每一個值的劃分的

PowerBI分析Exchange服務器IIS運行日誌

我多收集了幾天的日誌，然後把這些log文檔拷貝到其他目錄

PowerBI分析Exchange服務器IIS運行日誌

接下來我將這些Log文檔全部利用Log Parser軟件轉成CSV文檔（Log Parser下載地址：https://www.microsoft.com/en-my/download/details.aspx?id=24659），為什麼要轉換成CSV呢？雖然PowerBI可以去讀Log的文檔並以空格為分隔符劃分列，但你會發現後面很多空格是沒有劃分出來的，或許是我遇到了吧，保險起見，這裏我就轉成了CSV文檔

先安裝好Log Parsr進程，接下來在日誌所在目錄我創建一個bat文檔，內容如下：

cd "E:LogsW3SVC1"

for /R %%f in (*.log) do (

"C:Program Files (x86)Log Parser 2.2"logparser -i:W3C -o:csv "SELECT * INTO '%%f.csv' FROM '%%f'"

)

PowerBI分析Exchange服務器IIS運行日誌

打開PowerShell，執行這個bat腳本會批量的把這些Log文檔全部轉成csv文檔

PowerBI分析Exchange服務器IIS運行日誌

都轉換完畢後，把CSV文檔單獨放在一個文檔夾裏，接下來主要對默認站點的W3SVC1的CSV文檔進行分析，還是老樣子，先用PowerBI獲取數據，選擇文檔夾

PowerBI分析Exchange服務器IIS運行日誌

瀏覽到日誌所在目錄

PowerBI分析Exchange服務器IIS運行日誌

選擇組合——合併和編輯

PowerBI分析Exchange服務器IIS運行日誌

確定

PowerBI分析Exchange服務器IIS運行日誌

接下來我刪除第一二列

PowerBI分析Exchange服務器IIS運行日誌

然後關閉並應用

PowerBI分析Exchange服務器IIS運行日誌

等待加載完成

PowerBI分析Exchange服務器IIS運行日誌

首先拖一個餅狀圖看看狀態IIS的狀態碼佔比，從佔比瞭解運行情況，這裏可以看到餅狀圖裏顯示了狀態碼的分佈並顯示出了狀態碼

狀態碼的含義可以參考：https://support.microsoft.com/en-us/help/943891/the-http-status-code-in-iis-7-0-iis-7-5-and-iis-8-0

但這些狀態碼是否可以更為直觀的顯示出含義呢？這裏我準備了一個Excel表，整理下狀態碼和信息的關係

PowerBI分析Exchange服務器IIS運行日誌

PowerBI分析Exchange服務器IIS運行日誌

那麼右邊這些列各代表什麼含義呢？可以參考https://msdn.microsoft.com/en-us/library/windows/desktop/aa814385(v=vs.85).aspx

日誌文檔是一種可定製的ASCII文本格式，文檔中的字段前綴定義如下：

s

服務器操作

c

客户操作

sc

服務器到客户端的操作

cs

客户端到服務器操作

下面是我整理的W3C日誌的字段和解釋

PowerBI分析Exchange服務器IIS運行日誌

接下來我把上面整理出來的HTTP狀態碼Excel表也導入進PowerBI

PowerBI分析Exchange服務器IIS運行日誌

接下來選擇關係——管理關係

PowerBI分析Exchange服務器IIS運行日誌

新建

PowerBI分析Exchange服務器IIS運行日誌

選擇CSV裏的sc-status列，然後選擇Sheel1裏的狀態碼進行關聯，點擊確定

PowerBI分析Exchange服務器IIS運行日誌

點擊關閉

PowerBI分析Exchange服務器IIS運行日誌

關係圖裏就出現了一條線條關聯上了2個表

PowerBI分析Exchange服務器IIS運行日誌

接下來回到報表裏選擇剛才的餅狀圖，我把信息拖到詳細信息裏，這時你會發現餅狀圖裏原來的狀態碼全變成了含義的解釋，這樣更方便直觀理解了

PowerBI分析Exchange服務器IIS運行日誌

調整下值的參數

PowerBI分析Exchange服務器IIS運行日誌

接下來再創建一個環形圖，分析客户端IP源訪問請求佔比

PowerBI分析Exchange服務器IIS運行日誌

同理再創建一個服務端IP源訪問請求佔比

PowerBI分析Exchange服務器IIS運行日誌

接下來再分析客户端訪問請求類型佔比

PowerBI分析Exchange服務器IIS運行日誌

再拖一個時間切片器

PowerBI分析Exchange服務器IIS運行日誌

接下里再創建一個餅狀圖分析用户訪問請求佔比，看看誰訪問Exchange請求最多

PowerBI分析Exchange服務器IIS運行日誌

接下來再分析頁面訪問次數及平均響應時間

PowerBI分析Exchange服務器IIS運行日誌

接下來再統計每一個頁面狀態的發生次數

PowerBI分析Exchange服務器IIS運行日誌

最後羅列時間，來源IP地址，以及用户採用的什麼系統和瀏覽器或客户端訪問的Exchange分析

PowerBI分析Exchange服務器IIS運行日誌

最後再美化和排版就大功告成了，當然這裏介紹的是Exchange的日誌分析，其他採用微軟IIS作為WEB服務的都可以採用類似的方法來分析哦，畢竟IIS的日誌記錄都是一樣的這些字段