LogParser query per afferrare solo gli indirizzi IP esterni dai registri IIS?


2

Sto lavorando su un sito Web pubblico utilizzato da visitatori esterni e dipendenti interni. Sto cercando di colpire il visitatore esterno, ma non riesco a pensare a un buon modo per filtrare gli intervalli IP interni.

Utilizzando LogParser, qual è il modo migliore per filtrare i registri IISW3C per intervallo IP?

Questo è tutto ciò che ho escogitato finora, che non può essere il modo migliore o più efficiente.

WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%)

Qualsiasi aiuto è apprezzato.

Risposte:


1

Dopo aver guardato molto, ho finito per usare ciò che ho elencato nella domanda. Continuo a non pensare che sia il più efficiente, ma funziona ed è leggibile.

WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%)

1
abbiamo lo stesso problema sui nostri siti; il bilanciamento del carico esegue il ping costante dei siti e dobbiamo anche filtrare tale IP dai log. Sto iniziando a pensare che ci debba essere una fase di pre-elaborazione in cui grep / sostituiamo quelle linee ..
Jeff Atwood

Ahh. Anche questa è una buona idea.
Josh,

0

Consiglio sempre questa pagina di SecurityFocus per l'analisi dei file di registro con LogParser.


Questo è un buon articolo (e uno che ho aggiunto ai segnalibri) ma non cercano davvero come sto cercando di fare. Fanno una sottoselezione per gli indirizzi IP che compaiono altrove e alcune where c-ip = X OR c-ip = Yquery di tipo mirato . Sto cercando di escludere specifici blocchi IP.
Josh,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.