Log Parser Studio 查询 - 最近访问的 IP 地址?
Log Parser Studio Query - IP address by most recently accessed?
我正在尝试使用 Log Parser Studio 查看 IIS 日志以确定某些 IP 地址最近访问网站的时间。我使用下面的查询至少让自己计算了日志的生命周期:
select c-ip, count(c-ip) as requestcount from '[LogFilePath]' group by c-ip order by count(c-ip) desc
我在修改它以提取具有 'last accessed' 日期的 IP 地址信息时遇到问题。这样的事情可能吗?还是有更好的方法来实现我想要的?
理想情况下,我想利用此查询来审核日志,并在 IP 地址不活动 X 天后....撤销基于 IP 地址的访问(删除防火墙的访问,IP 地址是在白名单上)。
由于 website/application 的性质,有时 IP 无法访问 90-120 天,因此使用简单的 'hit count' 是行不通的。错误地删除对仍然有效的 IP 地址的访问可能很容易,并且当防火墙重新启动时命中计数会重置。
提前致谢。
在查询中添加 MAX(DATE)。
select c-ip, count(c-ip), MAX(DATE) as requestcount from '[LogFilePath]' group by c-ip order by MAX(DATE) desc
我正在尝试使用 Log Parser Studio 查看 IIS 日志以确定某些 IP 地址最近访问网站的时间。我使用下面的查询至少让自己计算了日志的生命周期:
select c-ip, count(c-ip) as requestcount from '[LogFilePath]' group by c-ip order by count(c-ip) desc
我在修改它以提取具有 'last accessed' 日期的 IP 地址信息时遇到问题。这样的事情可能吗?还是有更好的方法来实现我想要的?
理想情况下,我想利用此查询来审核日志,并在 IP 地址不活动 X 天后....撤销基于 IP 地址的访问(删除防火墙的访问,IP 地址是在白名单上)。
由于 website/application 的性质,有时 IP 无法访问 90-120 天,因此使用简单的 'hit count' 是行不通的。错误地删除对仍然有效的 IP 地址的访问可能很容易,并且当防火墙重新启动时命中计数会重置。
提前致谢。
在查询中添加 MAX(DATE)。
select c-ip, count(c-ip), MAX(DATE) as requestcount from '[LogFilePath]' group by c-ip order by MAX(DATE) desc