Я работаю над общедоступным веб-сайтом, которым пользуются как внешние посетители, так и внутренние сотрудники. Я ищу обращений внешних посетителей, но не могу придумать хороший способ отфильтровать внутренние диапазоны IP-адресов.
Как лучше всего фильтровать журналы IISW3C по диапазону IP-адресов с помощью LogParser?
Это все, что я придумал до сих пор, и это вряд ли может быть лучшим или наиболее эффективным способом.
WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%)
Любая помощь приветствуется.
После долгих поисков я остановился на том, что указал в вопросе. Я все еще не думаю, что он самый эффективный, но он работает и читается.
WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%)
Я всегда рекомендую эта страница из SecurityFocus для анализа файлов журнала с помощью LogParser.