¿La consulta de LogParser para agarrar solamente direcciones IP externas de los loggings de IIS?

Estoy trabajando en un website público que es utilizado tanto por visitantes externos como por empleados internos. Estoy después de los éxitos de visitantes externos, pero no puedo pensar en una buena manera de filtrar los ranges IP internos.

Utilizando LogParser, ¿cuál es la mejor manera de filtrar los loggings IISW3C por range de IP?

Esto es todo lo que he llegado hasta ahora, que no puede ser la mejor o más eficiente manera.

WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%)

Cualquier ayuda es apreciada.

Después de un montón de search, terminé usando lo que he enumerado en la pregunta. Todavía no creo que sea el más eficiente, pero funciona y es legible.

 WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%) 

Siempre recomiendo esta página de SecurityFocus para analizar files de logging con LogParser.