Я пытаюсь просмотреть журналы IIS в Log Parser Studio, чтобы определить, как недавно некоторые IP-адреса получили доступ к веб-сайту. Я использовал следующий запрос ниже, чтобы хотя бы подсчитать время жизни журналов:
select c-ip, count(c-ip) as requestcount from '[LogFilePath]' group by c-ip order by count(c-ip) desc
У меня проблемы с изменением этого, чтобы получить информацию об IP-адресе с датой «последнего доступа». Возможно ли что-то подобное? или есть лучший способ добиться того, чего я хочу?
В идеале я хотел бы использовать этот запрос для проверки журналов и после X дней бездействия с IP-адреса .... отменить доступ на основе IP-адреса (удалить доступ через брандмауэр, IP-адреса находятся на белый список).
Из-за характера веб-сайта / приложения могут быть случаи, когда IP-адрес не имеет доступа в течение 90-120 дней, поэтому использование простого «количества посещений» не работает. Может быть легко ошибочно удалить доступ для все еще действующего IP-адреса, и счетчик обращений сбрасывается при перезагрузке брандмауэра.
Заранее спасибо.