Depois de muita procura, acabei usando o que listei na pergunta. Eu ainda não acho que é o mais eficiente, mas funciona e é legível.
WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%)
Estou trabalhando em um site público que é usado por visitantes externos e funcionários internos. Estou atrás do visitante externo, mas não consigo pensar em uma boa maneira de filtrar os intervalos de IP internos.
Usando o LogParser, qual é a melhor maneira de filtrar logs do IISW3C por intervalo de IP?
Isso é tudo o que eu criei até agora, o que não pode ser o melhor ou mais eficiente.
WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%)
Qualquer ajuda é apreciada.
Eu sempre recomendo esta página do SecurityFocus para analisar arquivos de log com o LogParser.