iis日志的查看
iis 日志记录webservice的方法
iis 日志记录webservice的方法(原创实用版4篇)《iis 日志记录webservice的方法》篇1在IIS 中记录WebService 的日志,可以通过以下步骤实现:1. 打开IIS 管理器,找到要记录日志的WebService。
2. 在WebService 的属性窗口中,选择“日志记录”选项卡。
3. 在“日志记录”选项卡中,选择“记录所有请求”或“记录选定请求”选项。
这将决定是否记录WebService 的所有请求或仅记录特定的请求。
4. 在“日志格式”下拉菜单中,选择所需的日志格式。
常见的日志格式包括“XML”和“文本”。
5. 在“记录目标”下拉菜单中,选择要将日志记录到的目标。
可以选择本地计算机、共享目录或其他计算机。
6. 单击“应用”按钮以保存更改并关闭属性窗口。
完成以上步骤后,IIS 将开始记录WebService 的请求和响应,并将其存储在指定的日志文件中。
《iis 日志记录webservice的方法》篇2在IIS 中记录WebService 的日志,可以通过以下步骤实现:1. 打开IIS 管理器,找到要记录日志的WebService。
2. 在WebService 的属性窗口中,选择“日志记录”选项卡。
3. 在“日志记录”选项卡中,选择“记录所有请求”或“记录选定请求”选项。
这将决定是否记录WebService 的所有请求或仅记录特定的请求。
4. 在“日志记录”选项卡中,选择要记录的日志级别。
例如,选择“详细”级别以记录所有请求的详细信息。
5. 在“日志记录”选项卡中,选择要记录的日志文件。
例如,选择“Application log”以将日志记录到应用程序日志文件中。
6. 保存更改并关闭属性窗口。
《iis 日志记录webservice的方法》篇3在IIS 中记录WebService 的日志,可以通过以下步骤实现:1. 打开IIS 管理器,找到要记录日志的WebService。
网站IIS日志的分析
1.日志的后缀名是log,用记事本打开选择格式里的“自动换行”,这样看起来就方便,同时搜索BaiduSpider和Googlebot这两个蜘蛛。
例如:百度蜘蛛2012-06-13 01:49:22 W3SVC177 116.255.169.37 GET / – 80 – 220.181.51.144 Baiduspider-favo+(+ baidu/search/spider ) 200 0 0 15256 197 265谷歌机器人2012-06-13 09:28:48 W3SVC177 116.255.169.37 GET /robots.txt – 80 – 222.186.24.26 Googlebot/2.1+(+ google /bot ) 200 0 0 985 200 31我们分段解释2012-06-13 01:49:22 蜘蛛爬取的时间点和日期W3SVC177 这个是机器码这个是惟一的我们不去管它116.255.169.37 这个IP地址是服务器的IP地址GET 代表事件GET后面就是蜘蛛爬取的网站页面,斜杠就代表首页80 是端口的意思220.181.51.144 这个IP则是蜘蛛的IP,这里告诉大家一个鉴别真假百度蜘蛛的方法,我们电脑点击开始运行输入cmd打开命令提示符,输入nslookup空格加蜘蛛IP点击回车,一般真百度蜘蛛都有自己的服务器IP而假蜘蛛则没有。
如果网站中出现了大量的假蜘蛛则说明有人冒充百度蜘蛛来采集你的内容,你就需要注意了,如果太猖獗那会很占用你的服务器资源,我们需要屏蔽他们的IP.200 0 0这里是状态码状态码的意思可以在百度里搜索下197 265最后两个数字则代表着访问和下载的数据字节数。
2.我们分析的时候先看看状态码 200代表下载成功,304代表页面未修改,500代表服务器超时,这些是一般的其他代码可以百度一下,对于不同的问题我们要处理。
3.我们要看蜘蛛经常爬取哪些页面,我们要记录下来,分析他们为什么会经常被蜘蛛爬取,从而分析出蜘蛛所喜欢内容。
IIS日志
日志文件位置默认情况下,IIS 将其日志文件存储在以下位置:%WINDIR%\System32\Logfiles此目录包含每个万维网(WWW) 和FTP 站点的不同目录。
默认情况下,日志会每天在目录中被创建和通过使用日期(例如,exYYMMDD.log)来命名。
有关如何设置日志记录的详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:313437如何在Internet Information Services (IIS)中启用日志记录HTTP1xx -信息这些状态代码表示临时的响应。
∙100-继续。
∙101-交换协议。
2xx -成功此类代码指示服务器成功地接受客户端请求。
∙200-确定。
∙201-创建。
∙202-接受。
∙203-非授权信息。
∙204-无内容。
∙205-重置内容。
∙206-部分的内容。
∙207-多状态(WebDav)。
3xx -重定向客户端浏览器必须采取更多措施,来满足请求。
例如,浏览器可能需要请求另一页在服务器上的或通过代理服务器重复请求。
∙301-被永久移动∙302-对象已移动。
∙304-未修改。
∙307-临时重定向。
4xx -客户端错误发生错误,并且客户端出现错误。
例如,客户端请求不存在的页面,或者客户端未提供有效的身份验证信息。
∙400-错误的请求。
∙401-访问被拒绝。
IIS 定义了几种不同的401 错误,它们指明更为具体的错误原因。
这些特定的错误代码在浏览器中显示,但并不显示在IIS 日志中:∙401.2-由于服务器配置,登录失败。
∙401.3-未经授权由于ACL 资源。
∙401.4-授权筛选器失败。
∙401.5- 通过ISAPI/CGI 应用程序授权失败。
∙401.7 –访问Web 服务器上的URL 授权策略被拒绝。
∙403-禁止。
∙403.1-执行访问被禁止。
∙403.2-读取访问被禁止。
∙403.3-写访问被禁止。
∙403.4-所需的SSL。
IIS日志-网站运维的好帮手
IIS⽇志-⽹站运维的好帮⼿对于⼀个需要长期维护的⽹站来说,如何让⽹站长久稳定运⾏是件很有意义的事情。
有些在开发阶段没有暴露的问题很有可能就在运维阶段出现了,这也是很正常的。
还有些时候,我们希望不断地优化⽹站,让⽹站更快速的响应⽤户请求,这些事情都发⽣在开发之后的运维阶段。
与开发阶段不同的,运维阶段不可能让你去调试程序,发现各类问题,我们只能通过各种系统⽇志来分析⽹站的运⾏状况,对于部署在IIS 上的⽹站来说,IIS⽇志提供了最有价值的信息,我们可以通过它来分析⽹站的响应情况,来判断⽹站是否有性能问题,或者存在哪些需要改进的地⽅。
IIS⽇志包含了哪些信息我前⾯说到【IIS⽇志提供了最有价值的信息】,这些信息有哪些呢?看看这个截图吧:这⾥⾯记录了:1. 请求发⽣在什么时刻,2. 哪个客户端IP访问了服务端IP的哪个端⼝,3. 客户端⼯具是什么类型,什么版本,4. 请求的URL以及查询字符串参数是什么,5. 请求的⽅式是GET还是POST,6. 请求的处理结果是什么样的:HTTP状态码,以及操作系统底层的状态码,7. 请求过程中,客户端上传了多少数据,服务端发送了多少数据,8. 请求总共占⽤服务器多长时间、等等。
这些信息在分析时有什么⽤途,我后⾯再说。
先对它有个印象就可以了。
IIS⽇志的配置默认情况下,IIS会产⽣⽇志⽂件,不过,还是有些参数值得我们关注。
IIS的设置界⾯如下(本⽂以 IIS 8 的界⾯为例)。
在IIS管理器中,选择某个⽹站,双击【⽇志】图标,请参考下图:此时(主要部分)界⾯如下:在截图中,⽇志的创建⽅式是每天产⽣⼀个新⽂件,按⽇期来⽣成⽂件名(这是默认值)。
说明:IIS使⽤UTC时间,所以我勾选了最下⾯的复选框,告诉IIS⽤本地时间来⽣成⽂件名。
点击【选择字段】按钮,将出现以下对话框:注意:建议勾选它们。
注意:【发送的字段数】和【接收的字节数】默认是没有选择的。
建议勾选它们。
⾄于其它字段,你可以根据需要来决定是否要勾选它们。
[SEO交流] iis日志完全篇如何有效的查看iis日志
![[SEO交流] iis日志完全篇如何有效的查看iis日志](https://img.taocdn.com/s3/m/33e51761783e0912a2162ad4.png)
iis日志完全篇导语:站长要知道自己的网站被访问的程度,被搜索引擎关注度,搜索引擎每天来抓取某个页面多少次,对某个页面的访问约频繁,说明蜘蛛对该页面约喜爱,该页面的seo优化是值得肯定的,但如何统计这些数据?站长通常的做法是:查看iis日志,,查看iis日志一般方法是在C:\WINDOWS\system32\LogFiles下的某个目录日志文件,是文本文件,从中可以看到一些信息,但是不便于统计和查询,如何更方便有效的掌握统计信息呢,这里我们详细来说明。
首先,让我们来了解如何设置和查看iis日志。
1. 在建立iis网站的时候,要设置iis日志的更新.比如在iis中的网站 这个网站,选择“属性”,在“网站”这个标签页中找到这一项,启用日志记录,为w3c扩展日志文件格式。
点击属性可以看到日志记录设置信息:这里不用详述,一看就明白。
日志文件存放在c:\windows\system32\LogFiles\下但是我们要解释下日志文件名:W3SVC158********\eyymmdd.log其中eyymmdd.log 代表某年某月某日的log文件在高级页上,我们看到:这是iis日志记录的字段记录,比如记录对方主机ip,服务器名,访问方法,等。
我们按默认设置。
之后在c:\windows\system32\LogFiles\下,就可以找到W3SVC158********文件夹了。
2. 如何查看iis日志.打开一个日志文件,我们看到:#Software: Microsoft Internet Information Services 6.0#Version: 1.0#Date: 2011-06-20 00:00:34#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ipcs(User-Agent) sc-status sc-substatus sc-win32-status2011-06-20 00:00:34 W3SVC158******** 116.252.182.32 GET /news/2011/0114/3556.html - 80 - 220.181.108.185Mozilla/5.0+(compatible;+Baiduspider/2.0;++/search/spider.html) 200 0 0 2011-06-20 00:00:35 W3SVC158******** 116.252.182.32 GET / news /2010/1226/ - 80 - 220.181.108.109Mozilla/5.0+(compatible;+Baiduspider/2.0;++/search/spider.html) 403 14 642011-06-20 00:00:56 W3SVC158******** 116.252.182.32 GET / news /2011/0523/4672_5.html - 80 - 203.208.60.187Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) 304 0 0我们用不同颜色标注了各行,其中#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ipcs(User-Agent) sc-status sc-substatus sc-win32-status代表了记录的字段,之前你选择“高级”设置时候勾选的字段就会记录接下来就是记录信息了,比如日期date 对应2011-06-20 s-ip 对应对方ip地址。
IIS日志查看器软件介绍
IIS日志查看器软件介绍
iis日志查看器是专为各大站长开发的一款网站日志分析软件,能够针对iis6、iis7大日志进行分析处理,帮助用户了解搜索引擎对你网站的爬行情况,总结搜索引擎规律,适用于seo人员和网站管理人员。
功能特点
1、分析日志详情,显示蜘蛛访客到访网址、时间、访者ip、状态码等;最全的条件筛选,网页与资源文件(jpgpnggifjscssxt等)分离查询,可根据多条件进行筛选;
2、可快捷验*受访url的在百度中的收录、访客ip归属地、定位该访客所有访问信息,助您排查网站是否受采集、受攻击。
3、日志导入本地数据库,方便存档。
4、最全的统计报表;可以:访客分类统计、url分组统计、状态码统计、ip分类统计、时间段统计等。
5、可使用sqlite语句进行自定义查询,字段为原iis日志字段名,查询便捷。
asp.net问题排查事件查看器IIS日志
问题排查事件查看器IIS⽇志事件查看器和IIS⽇志可帮助排查问题不能正常运⾏,事件查看器⾥会有记录。
iis⽇志中有访问记录。
转⾃:事件查看器事件查看器简介 ⽆论是普通计算机⽤户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。
很多朋友经常为⽆法找到出错原因,解决不了故障问题感到困扰。
事实上,利⽤Windows内置的事件查看器,加上适当的⽹络资源,就可以很好地解决⼤部分的系统问题。
事件查看器的启动:可以通过单击⿏标右键⾄我的电脑,在弹出的快捷菜单下选择管理,会弹出计算机管理菜单,选择菜单下的事件查看器即可,单击会出现三个选项,其中的系统可以帮助⽤户查看电脑的上次开关机时间。
事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。
事件查看器可以完成许多⼯作,⽐如审核系统事件和存放系统、安全及应⽤程序⽇志等。
系统⽇志中存放了Windows操作系统产⽣的信息、警告或错误。
通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运⾏成功的信息,还可了解到系统的某些功能运⾏失败,或变得不稳定的原因。
安全⽇志中存放了审核事件是否成功的信息。
通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。
应⽤程序⽇志中存放应⽤程序产⽣的信息、警告或错误。
通过查看这些信息、警告或错误,我们可以了解到哪些应⽤程序成功运⾏,产⽣了哪些错误或者潜在错误。
程序开发⼈员可以利⽤这些资源来改善应⽤程序。
点击“开始→运⾏”,输⼊eventvwr,点击“确定”,就可以打开事件查看器,它的界⾯如图所⽰。
查看事件的详细信息: 选中事件查看器左边的树形结构图中的⽇志类型(应⽤程序、安全性或系统),在右侧的详细资料窗格中将会显⽰出系统中该类的全部⽇志,双击其中⼀个⽇志,便可查看其详细信息。
在⽇志属性窗⼝中我们可以看到事件发⽣的⽇期、事件的发⽣源、种类和ID,以及事件的详细描述。
【推荐】网站iss日志-优秀word范文 (10页)
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! ==网站iss日志篇一:手动清除IIS日志手动清除IIS日志一、实验目的??? 了解IIS日志文件清除的基本原理。
手动清除本机上的IIS日志。
掌握针对日志清除攻击的防御方法。
二、实验要求认真阅读和掌握本实验相关的知识点。
? 上机实现软件的基本操作。
? 得到实验结果,并加以分析生成实验报告。
注:因为实验所选取的软件版本不同,学生要有举一反三的能力,通过对该软件的使用能掌握运行其他版本或类似软件的方法。
?三、实验步骤1、获取IIS日志文件的存放路径和文件名通过“控制面板”-“管理工具”-“Internet 信息服务”打开Internet 信息服务管理器,从“Internet 信息服务”依次展开至“网站”-“默认网站”,然后右键单击选择“属性”,打开默认网站属性配置窗口,如图1所示。
图1打开默认网站“属性”配置查看“W3C扩展日志文件”的保存位置。
在网站“属性”配置中,如果没有启用日志记录,则在系统中不会记录IIS的日志,默认是启用日志记录。
单击活动日志格式下面的“属性”按钮,在弹出的窗口中可以看到日志记录的保存位置,如图2所示,单击“扩展属性”可以查看日志记录的详细设置选项。
图2 查看W3C扩展日志文件的保存位置说明:①IIS日志文件一般是存放于系统目录的logfiles目录,例如在WindowsXP以及Windows201X操作系统中,默认日志文件存放于“C:\WINDOWS\system32\Logfiles\”目录下,日志文件夹以“W3SVC”进行命名,如果有多个网站目录,则会存在多个“W3SVC”目录。
2. 查看日志文件如果在IIS配置中启用了日志记录,则用户在访问网站时,系统会自动记录IIS日志,并生成log文件。
在本案例中直接打开“C:\WINDOWS\system32\Logfiles\W3SVC1\ex100507.log”日志文件,如图3所示,其中包含了用户访问的IP地址,访问的网站文件等信息图3 打开日志文件3.手动删除IIS日志文件启动DOS窗口,并到C:\WINDOWS\system32\Logfiles\目录下,然后输入dir命令;查看到该目录下的W3SVC目录,如图4所示。
IIS日志分析工具(点格IIS日志分析器)使用图文教程
IIS日志分析工具(点格IIS日志分析器)使用图文教程最近服务器经常遭受hacker侵扰。
入侵者技术比较高明,会删除IIS日志文件以抹去痕迹,这时可以到事件查看器看来自W3SVC的警告信息,往往能找到一些线索。
当然,对于访问量特别大的Web服务器,仅靠人工分析几乎是不可能的--数据太多了!可以借助第三方日志分析工具,此处仅仅介绍一款名叫点格IIS日志分析器。
它是一个免费的日志分析工具,可以分析IIS 4/5、Apache和其他日志文件。
该软件简单易用软件名称:点格IIS日志分析器2.0绿色版1:运行IISLogViewer.exe,启动IIS日志分析工具,界面如下图:2:可以选择单个IIS日志文件分析或整个站点文件夹进行分析,这里点击批量文件夹,选择要分析的IIS日志文件目录,如下图:2-1:选择好要分析的IIS日志文件或文件夹后,默认产生日志列表,列表包括日志文件名称和文件大小,如下图:3:点击汇总统计,可以统计列出的文件的基本访问情况信息,如下图,正在加载中:3-1:汇总统计加载完成后,将显示出所有文件各搜索引擎和非搜索引擎的基本访问信息,如下图:4:切换查看明细,可以选择日志文件可以针对单个IIS日志文件进行分析,这里示例按状态码进行分析,右侧显示日志的状态码统计,并有针对状态码的基本说明,如下图:5:双击状态码单元格,将进入状态码明细分析,可针对单个状态码进行分析,同时右侧,还可以按搜索引擎分类显示,点击右侧列表单元格,将在左侧下方显示IP详情,双击IP详情项,将弹出网页显示IP的所在地,如下图:6:除了按状态码分析,切换24小时,还可以按时段进行分析,右侧按时段显示24小时的各搜索引擎和非搜索引擎访问情况,如下图:7:双击24小时列表单元格内的信息,将弹出24小时明细,进行时段内更详细的分析,如下图,也可以按搜索引擎分类显示,单击列表单元格信息,也可显示IP详情,双击IP详情,同样会弹出网页显示IP地址。
IIS部署.netcore的程序后,如何查看控制台的日志?
IIS部署.netcore的程序后,如何查看控制台的⽇志?.net core 3.1 开发的web服务,本地开发的时候,双击运⾏ xxx.exe(.net core 3.1 发布后,⽂件夹⾥⾯有⼀个 .exe ⽂件,双击即可运⾏,会直接监听本地 xx端⼝测试的时候可以 localhost:端⼝号来访问,.net core 2.2 不会有这个exe,⼀般直接⽤命不管哪种⽅式执⾏,本地会有⼀个控制台窗体,如果报错,在控制台⾥⾯可以看到,但是如果发布到IIS后,没运⾏控制台,但是有时候想看报错信息⼜看不到,所以这⾥需要开启⼀个东西修改web.config<aspNetCore processPath="dotnet" arguments=".\taobaoApiGateway.dll" stdoutLogEnabled="true" stdoutLogFile=".\logs\stdout" hostingModel="inprocess" />在根⽬录下⾯新建logs⽂件夹这样⼦,控制台信息会显⽰到执⾏⽬录下的 logs⽂件夹下<?xml version="1.0" encoding="utf-8"?><configuration><location path="." inheritInChildApplications="false"><system.webServer><handlers><add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModuleV2" resourceType="Unspecified" /></handlers><aspNetCore processPath="dotnet" arguments=".\taobaoApiGateway.dll" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" hostingModel="inprocess" /></system.webServer></location></configuration><!--ProjectGuid: 30b7b696-88dc-42f4-919b-19612ba92493-->。
如何查看网站空间IIS日志与分析
如何查看网站空间IIS日志与分析前言一个网站一直以来都有个问题困扰着他们,这个网站的注册一共分为4个步骤就是通过四次下一步就能够完成网站的注册,他们发现这个注册页面每10000个人都来到了注册的第一步,但是到第四个步骤完成注册的人却只有几十个,这个是一个非常大的落差,但是他们一开始也没有太注意,认为可能只是根据人的习惯不同而导致的,但是在一次日志分析中意外发现有某一个页面出现了90000多次的404状态码,经过查看之后发现这个页面正好就是这个注册页面的第二个步骤相应的页面,因为程序出现了一些问题导致很多时候点击下一步的时候出现错误导致无法完成注册。
可以想象这么多用户流失是一个多么大的损失,而这些都是流量统计工具无法找到的,如果能够及时的分析网站的日志就能够早点发现这个问题避免损失的出现。
什么是网站日志?网站日志是记录web企业虚拟主机服务器接收处理请求以及运行时错误等各种原始信息的以.log结尾的文件。
用我自己的理解就是我们可以通俗的认为他就是一个流水账,就像是你今天早上吃了啥,谁来了你家做客等等统统记下来的一本流水账,只不过这本流水账使用的是自己的方式记录的,我们也许看起来不是那么方便,如果你对服务器返回代码比较熟悉的话是没有多大问题,如果你对代码不熟悉那就头痛了,那么我们这个时候就要用到IIS日志分析工具了。
有了IIS日志分析工具我们就能够很直观了了解到今天自己的网站发生了哪些事情,是否有蜘蛛来过。
网站IIS日志分析工具推荐下(光年日志分析工具)下载光年日志分析系统2.0光年日志分析系统光年日志分析系统报告光年日志分析系统功能光年日志分析系统是国平的公司开发的一款日志分析统计,也是现在大家都比较喜欢的一款日志分析工具,功能也比较强大,反馈的日志报告也能够很直观的给出我们想要的信息虽然还有一些其他分析工具这里就不一一介绍了性质都差不多,具体使用步骤:1.登入自己万网购买空间后台(不是网站后台),然后在自己主机管理选项里找到(空间日志IIS下载)不同空间说法不一样,只要看到有关日志一类的选项即可,然后点击下载,下载可以选择下载哪一天的日志,下载成功后他会在你FTP根目录(wwwlog)文件夹下自动创建,可能不同空间名字不同。
如何查看iis日志 HTTP头和状态码,iis日志分析
日志信息中的含义大体都知道了但不知道要怎么才能开出他是什么从什么地方攻击的HTTP头和状态码,iis日志分析IIS6.0日志文件:C:\WINDOWS\system32\LogFiles\W3SVC1举例:#Software: Microsoft Internet Information Services 6.0#V ersion: 1.0#Date: 2007-05-18 05:00:51#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status2007-05-18 07:16:59 W3SVC739 60.28.240.139 GET /robots.txt - 80 - 74.6.75.14 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+/help/us/ysearch/slurp) 200 0 02007-05-18 07:17:00 W3SVC739 60.28.240.139 GET /blog/category/index/ASP - 80 - 72.30.177.172 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+/help/us/ysearch/slurp) 301 0 02007-05-18 07:17:08 W3SVC739 60.28.240.139 GET /blog/item/12a4c5624a3f2153.htm - 80 - 66.249.65.67 Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) 404 0 22007-05-18 07:17:08 W3SVC739 60.28.240.139 GET /blog/category/index/ASP/Index.htm - 80 - 72.30.177.172 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+/help/us/ysearch/slurp) 200 0 02007-05-18 07:17:15 W3SVC739 60.28.240.139 GET /blog/item/dd735ab5d31ffd0a.htm - 80 - 66.249.65.67 Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) 404 0 22007-05-18 07:17:18 W3SVC739 60.28.240.139 GET /blog/item/be59cc61a2493837.htm - 80 - 66.249.65.67 Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) 404 0 22007-05-18 07:17:24 W3SVC739 60.28.240.139 GET /blog/category/index/使命系列/Index.htm - 80 - 66.249.65.67 Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) 200 0 02007-05-18 07:17:41 W3SVC739 60.28.240.139 GET /blog/category/index/黑客相关/Index.htm - 80 - 66.249.65.67 Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) 200 0 02007-05-18 07:17:59 W3SVC739 60.28.240.139 GET /blog/category/index/Seo/Index.htm - 80 - 66.249.65.67 Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) 200 0 0date表示记录访问日期;time访问时间;s-sitename表示你的虚拟主机的代称。
IIS日志位置及查看方法
二、Internet信息服务日志
1、FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个日志
2、WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志
三、Scheduler服务日志默认位置:%systemroot%\schedlgu.txt
怎么查看IIS【如何查看IIS日志】iis日志存放位置 及 查看方法
IIS:控制面板--管理工具--internet信息服务
网站的IIS日志是在空间里面看的、要登陆到空间里面的一个IIS日志里面看、IIS日志一般都很大的、看会有点。。
一、应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB,管理员都会改变这个默认大小。
1、安全日志文件:%systemroot%\system32\config\SecEvent.EVT
2、系统日志文件:%systemroot%\system32\config\SysEvent.EVT
3、应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT
304 未修改 — 未按预期修改文档。
305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。
306 未使用 — 不再使用;保留此代码以便将来使用。
4xx 客户机中出现的错误
400 错误请求 — 请求中有语法问题,或不能满足请求。
401 未授权 — 未授权客户机访问数据。
200 和404,301同属码及其含义。
采集iis日志
采集iis日志全文共四篇示例,供读者参考第一篇示例:IIS(Internet Information Services)是一种由Microsoft开发的用于托管和管理Web应用程序的软件服务。
在运行Web应用程序时,IIS会生成日志文件来记录网站的访问情况和其他相关信息。
采集这些日志文件对于了解网站的运行状况和优化网站性能非常重要。
下面我们将介绍如何采集IIS日志,并利用日志数据来分析网站的访问情况和优化网站性能。
一、采集IIS日志1. 打开IIS管理器在Windows服务器上打开IIS管理器。
可以在“控制面板”中找到“IIS管理器”选项,或者在服务器上搜索“inetmgr”打开IIS管理器。
2. 配置日志文件在IIS管理器中,找到要配置日志文件的网站,右键点击该网站,选择“属性”。
然后在“网站属性”窗口中选择“W3C扩展日志文件”,点击“属性”按钮,在“属性”窗口中可以对日志文件进行配置,包括日志文件的存储路径、日志文件的格式、日志文件的最大大小等。
3. 启用日志在“属性”窗口中,在“日志文件”选项卡中找到“启用日志”,勾选该选项启用日志功能。
可以根据需要选择其他日志配置选项,然后点击“确定”保存设置。
4. 检查日志文件确认已经配置了日志文件后,可以在指定的日志文件存储路径下查看生成的日志文件。
通常,IIS默认将日志文件存储在“C:\inetpub\logs\LogFiles”下。
可以使用文本编辑器或日志分析工具来查看日志文件。
1. 分析日志文件格式在开始分析IIS日志之前,首先需要了解日志文件的格式。
在配置日志文件时选择了W3C扩展日志文件格式,日志文件将会以特定格式记录每次网站访问的详细信息,包括访问时间、请求的URL、用户的IP地址、响应状态码等。
可以查阅IIS官方文档中关于日志文件格式的说明来了解每个字段的含义。
2. 使用日志分析工具为了更方便地分析大量的日志数据,可以使用专门的日志分析工具,例如AwStats、LogParser等工具。
什么是IIS访问日志?如何查看IIS日志?
sc-substatus:协议子状态,记录HTTP子状态代码。
sc-win32-status:Win32状态,记录Windows状态代码。
sc-bytes:服务器发送的字节数。
如何查看IIS日志?
Windows2003环境中,IIS日志默认存储路径:C:\WINDOWS\system32\LogFiles\ ,在LogFiles文件夹下,存在多个IIS日志文件夹,每个IIS日志文件夹对应一个站点日志。当然IIS日志文件存储位置也可以根据自己的实际情况,在IIS管理器中重新设定。
"304" : Not Modified 客户端已经执行了GET,但文件未变化
"305" : Use Proxy 请求的资源必须从服务器指定的地址得到
"306" 前一版本HTTP中使用的代码,现行版本中不再使用
"100" : Continue 客户必须继续发出请求
"101" : witching Protocols 客户要求服务器根据请求转换HTTP协议版本 200交易成功
"200" : OK 交易成功
"307" : Temporary Redirect 申明请求的资源临时性删除
"400" : Bad Request 错误请求,如语法错误
"401" : Unauthorized 请求授权失败
cs(User-Agent):用户代理,客户端浏览器、操作系统等情况。
查看服务器IIS服务器日志
查看服务器IIS服务器日志查看服务器IIS服务器日志是在Windows文件夹.>>>>system32>>LogFiles>>W3SVC1下的.Log 文件比如说:2004-12-03 07:33:25 61.135.145.208 - *.*.*.* 80 GET /index/119.htm - 304 Baiduspider+(+/search/spider.htm)这就意味着百度蜘蛛在2004-12-03 07:33:25爬过/index/119.htm这一页,它发现这页是没有更新过的。
再比如说:2004-12-03 07:33:25 61.135.145.208 - *.*.*.* 80 GET /index/120.htm - Googlebot/2.1 (/bot.html)这就意味着Google蜘蛛在2004-12-03 07:33:25爬过/index/119.htm这一页,它发现这页是新的,并全部爬完。
下面我们针对IIS服务器日志分析个例子:#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes2007-11-17 16:02:09 W3SVC999 211.155.23.176 GET /b2b_cplist.asp catid=300 80 - 61.135.162.212 Baiduspider+(+/search/spider.htm) 200 0 0 47806IIS Logdate(日期) 2007-11-17time(时间) 16:02:09cs-method(方法) GETcs-uri-stem(URI资源) /b2b_cplist.asp //代表访问的资源是当前这个文件cs-uri-query(URI查询) catid=30 // 具体的访问参数(cs-uri-stem+ cs-uri-query=实际访问的文件:/b2b_cplist.asp? catid=30)s-port(服务器端口) 80c-ip(客户端IP) 211.155.23.176(实际是网站所在服务器的IP)cs(User-Agent) Baiduspider+(+/search/spider.htm) //百度在收录你呢J cs(Referer) (引用站点) //搜索的站点sc-status(协议状态) 200 //200表示OKsc-substatus(协议子状态) 0sc-win32-status(Win32状态) 0sc-bytes(发送的字节数) 1329 //表示当前文件的大小以上分析如有错误,请指正!附录参数:日期date时间time客户IP地址c-ip用户名cs-username方法cs-methodURI资源cs-uri-stem协议状态sc-status发送字节数sc-bytes协议版本cs-version用户代理cs(User-Agent)参照cs(Referer)相比IIS缺省设置:减少的有:服务器IP地址服务器端口URI查询增加的有:发送字节数协议版本参照HTTP协议状态码的含义协议状态sc-status,是服务器日记扩展属性的一项。
IIS查看日志文件
1.打开iis 日志文件
IIS查 看 日 志 文 件
2 .查看所处的日志文件地址
3 找到文件地址
默认会在C:\inetpub\logs\LogFiles (win7下面),里面会有一系列的文件名,类似W3SVC名文件。 里面就存有iis日志文件
4 打开日志文件
打开后发现都是一系列没有排序好的东东。最后通过度娘找到一个关于Log parser的玩意很好用,
下载地址:根据提示安装完成, 打开logparser2.2
会出现以上的界面,然后在里面敲入命令,logparser -i:iisw3c -o:DATAGRID "SELECT date,time, s-ip , cs-method ,cs-uri-stem, cs-uri-query, s-port, cs-username ,c-ip,sc-status ,sc-substatus , sc-win32-status FROM C:\inetpub\logs\LogFiles\W3SVC3\u_ex151117.log", 具体的命令指令可以查看里面有详细讲解
如何使用excel轻松分析iis日志
如何使用excel轻松分析iis日志作为一个seo,应该每天都会遇到这样那样的问题,在出现各种问题后,有一个常识就是先分析一下网站的日志,通过网站日志可以记录各搜索引擎蜘蛛机器人爬行网站的详细情况,例如:哪个IP的百度蜘蛛机器人在哪天访问了网站多少次,访问了哪些页面,以及访问页面时返回的HTTP状态码。
当然,这篇文章不是讲如何通过日志分析问题,而且关于日志的各个参数代表什么,网上已经有很多技术文章,这里只是给大家分享一下如何更清晰直观的查看日志,也许有人说网上有各种日志分析工具,也有人说直接通过查找来分析,但都有一定的局限性,日志分析工具并不能让你分辨真假蜘蛛(很多工具都有模拟蜘蛛爬行),而且很多工具的显示数都有限制;而直接查找更不能批量的分析和统计数据。
其实,我们只要简单的通过excel表格就能得到很直观的数据界面,而且非常便于分析,现在就言规正传,来看一下怎么操作:1.先用文本方式将日志文件打开,删除data前面的文字(包括空格),如图,红框中为必须删除的文字,这样是为了导入之后显示没有错位。
保存,退出。
2.新建一个excel表格,如图选中“数据”→“导入外部数据”→“导入数据”。
3.找到日志所在的文件夹,在文件类型中选中“所有文件”,这时会显示出日志的log文件,双击进行导入。
4.在跳出的“导入向导”对话框中选中“分隔符号”,单击下一步。
然后在“分隔符号”里面选中“空格”选项,然后下一步。
直接点击完成,在新出来的对话框中点击确定。
5.这时,我们就可以看见日志数据很清晰的出现在表格中了,这时候我们要做的就是让数据更便于检索,选中第一行数据,点击“数据”→“筛选”→“自动筛选”。
我们就可以看到第一行都出现了下拉箭头,在这个里面,我们就可以方便的选择想要看到的数据了,例如想看某个页面被访问的详情,就可以在“cs-uri-stem”下拉框中找到相应的页面,如果页面过多还可以在下拉框中选择“自定义”来进行各项操作,方便直观。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何查看服务器日志2008-11-30 18:40一、利用Windows自带的防火墙日志检测入侵下面是一条防火墙日志记录2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.1044959802005-01-1300:35:04:表示记录的日期时间OPEN:表示打开连接;如果此处为Close表示关闭连接TCP:表示使用的协议是Tcp61.145.129.133:表示本地的IP64.233.189.104:表示远程的IP4959:表示本地的端口80:表示远程的端口。
注:如果此处的端口为非80、21等常用端口那你就要注意了。
每一条Open表示的记录对应的有一条CLOSE记录,比较两条记录可以计算连接的时间。
注意,要使用该项,需要在Windows自带的防火墙的安全日志选项中勾选“记录成功的连接”选项。
二、通过IIS日志检测入侵攻击1、认识IIS日志IIS日志默认存放在System32\LogFiles目录下,使用W3C扩展格式。
下面我们通过一条日志记录来认识它的格式2005-01-0316:44:57218.17.90.60GET/Default.aspx-80-218.17.90.60Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+ CLR+1.1.4322)200002005-01-0316:44:57:是表示记录的时间;218.17.90.60:表示主机的IP地址;GET:表示获取网页的方法/Default.aspx:表示浏览的网页的名称,如果此外的内容不是你网站网页的名称,那就表示可能有人在用注入式攻击对你的网站进行测试。
如:“/msadc/..蜡..蜡..蜡../winnt/system32/cmd.exe/c+dir”这段格式的文字出现在浏览的网页后面就表示有攻击者尝试能否进入到你的系统目录下。
-80:表示服务器的端口。
-218.17.90.60:表示客户机的IP地址。
如果在某一时间或不同时间都有大量的同一IP对网站的连接那你就要注意了。
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322):表示用户的浏览器的版本操作系统的版本信息200:表示浏览成功,如果此处为304表示重定向。
如果此处为404则表示客户端错误未找到网页,如果服务器没有问题但出现大量的404错误也表示可能有人在用注入式攻击对你的网站进行测试。
2、检测IIS日志的方法明白了IIS日志的格式,就可以去寻找攻击者的行踪了。
但是人工检查每一条数据几乎是不可能的,所以我们可以利用Windows本身提供了一个命令findstr。
下面以寻找05年1月1日日志中包含CMD字段为例演示一下它的用法。
IIS日志路径已设为D\w3cCmd提示符下输入:findstr"cmd"d\w3c\ex050101.log回车。
怎么同一个IP出现了很多,那你可要注意了!下面是我写的几个敏感字符,仅供参考,你可以根据自己系统、网页定制自己的敏感字符,当然如果你根据这些字符作一个批处理命令就更方便了。
cmd、'、\\、..、;、and、webconfig、global、如果你感觉findstr功能不够直观强大,你可以AutoScanIISLogFilesV1.4工具。
它使用图形化界面一次可以检测多个文件。
下载地址:/Software/View-Software-1585.html如果你感觉这些IIS日志中的信息记录还不够多,那么你可以做一个隐藏网页,凡是登陆到网站上都会先定向到该网页,然后你可以在该网页中添加代码,获取用户的IP、操作系统、计算机名等信息。
并将其输入到数据库中,这样即使一个攻击者使用动态的IP只要他不换系统,即使删除了IIS日志,你也可以把他找出来。
三、通过查看安全日志检测是否有成功的入侵如果你你启用了登陆事件、策略更改、账户登陆、系统事件的成功失败的审核,那么任何成功的入侵都将在安全日志中留下痕迹推荐的作法:1、建议每天最少检查一次安全日志。
推荐重点检查的ID事件529:登录失败,试图使用未知用户名或带有错误密码的已知用户名进行登录。
528:用户成功登录到计算机上。
539:登录失败:登录帐号在登录尝试时被锁定。
此事件表明有人发动密码攻击但未成功,因而导致账户锁定682:用户重新连接到一个已经断开连接的终端服务器会话上。
终端服务攻击683:用户在没有注销的情况下与终端服务器会话断开连接。
终端服务攻击624:一个用户帐号被创建。
625:更改了用户账户类型626:启用了用户账户629:禁用了用户账户630:删除了用户账户以上5个事件可能是一个攻击者试图通过禁用或删除发动攻击时使用的账户来掩盖他们的踪迹。
577:用户试图执行受到权限保护的系统服务操作。
578:在已经处于打开状态的受保护对象句柄上使用权限。
577、578事件中详细信息中特权说明SeTcbPrivilege特权:此事件可以表明一个用户通过充当操作系统的一部分来试图提升安全权限,如一个用户试图将其账户添加到管理员组就会使用此特权SeSystemTimePrivilege特权:更改系统时间。
此事件可表明有一个用户尝试更改系统时间SeRemoteShutDownPrivilege:从远程系统强制关闭SeloadDriverPrivilege:加载或卸载驱动程序SeSecurityPrivilege:管理审计和安全日志。
在清除事件日志或向安全日志写入有关特权使用的事件是发生SeShutDownPrivilege:关闭系统SeTakeOwnershipPrivilege:取得文件或其他对象的所有权.此事件可表明有一个攻击者正在通过取得一个对象的所有权来尝试绕过当前的安全设置517:日志事件被清除或修改。
此事件可以表明一个攻击者企图通过修改或删除日志文件来掩盖他们的踪迹612:更改了审计策略。
此事件可以表明一个攻击者企图通过修改审计策略来掩盖他们的踪迹如为了掩盖删除日志文件的踪迹他可能先关闭系统事件的审核。
2、通过筛选器来查看重要性事件方法:点击事件查看器窗口中的查看菜单,点击筛选,点击筛选器,定义自己的筛选选项,确定即可。
3、在查看完成之后备份事件方法:点击事件查看器窗口中的操作菜单,点击导出列表,选择保存路径和文件名,如果保存类型选择了“文本文件(制表符分隔)”,将会保存为文本文件。
如果保存类型选择了“文本文件(逗号分隔)”,将会保存为Excel文件。
当然也可以选择另存日志文件。
如果感觉这样保存麻烦也可以使用微软的resourceKit工具箱中的dumpel.exe 配合计划任务可以实现定期备份系统日志。
4、删除检查过的日志文件,日志文件越少越容易发现问题。
5、配合系统日志程序日志检测可疑内容6、使用EventCombMT工具EventCombMT是一个功能强大的多线程工具,它可同时分析许多服务器中的事件日志,为包含在搜索条件中的每一台服务器生成一个单独的执行线程。
利用它你可以定义要搜索的单个事件ID或多个事件ID,用空格分格定义一个要搜索的事件ID范围。
如:528>ID<540将搜索限定为特定的事件日志。
如:只搜索安全日志将搜索限定为特定的事件消息。
如:成功审计将搜索限制为特定的事件源。
搜索事件说明内的特定文本。
定义特定的时间间隔以便从当前日期和时间向后扫描注:要使用该工具您需要安装WindowsServer2003ResourceKitTools.安装完成后在命令提示符下输入EventCombMT即可下载地址:/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en四、通过端口检测入侵攻击端口是攻击者最喜欢的进入的大门,所以我们要养成查看端口的习惯1、通过netstat命令。
CMD提示符下netstat-ano:检测当前开放的端口,并显示使用该端口程序的PID。
netstat-n:检测当前活动的连接如果通过以上命令发现有不明的端口开放了,不是中了木马就是开放新的服务。
处理方法:打开任务管理器,在查看菜单下选择列,勾选PID,点击确定。
然后根据开放端口使用的PID在任务管理器中查找使用该端口的程序文件名。
在任务管理器杀掉该进程。
如果任务管理器提示杀不掉,可以使用ntsd命令,格式如下:c:\>ntsd-cq-pPID。
如果使用该PID的进程不是单独的程序文件而是调用的Svchost或lsass(现在有很多木马可以做到这一点)。
那么需要你有很志业的知识才能查找到。
我的经验是下面的几种方法配合使用在服务中查找使用Svchost或lsass的可疑服务。
在命令提示符下输入tasklist/svc可以查看进程相关联的PID和服务。
利用Windows优化大师中的进程管理去查找Svchost或lsass中可疑的.dll。
检查System32下最新文件:在命令提示符sytem32路径下输入dir/od利用hijackthis工具可以查出系统启动的程序名和dll文件.下载地址:/soft/3992.htm发现可疑的dll后如果不知道是否为病毒文件去Google吧2、使用ActivePort软件ActivePort软件安装后用的是图形化界面,它可以显示所有开放的端口,当前活动的端口,并可以将端口、进程、程序名路径相关联。
并且可以利用它来中断某个活动的连接五、通过进程监控可疑程序如果发现不正常的进程,及时杀掉,如果在任务管理器中无法杀掉可以去查找可疑的服务,将服务关闭后再杀,当然也可以在提示符下利用ntsd命令。
格式为:ntsd-cq-pPID六、利用Svcmon.exe(serviceMonitoringTool)监视已安装的服务这个工具可以用来监视本地或者是远程计算机服务的状态改变,当它发现一个服务开始或者是停止的时候,这个工具将会通过发e-mail或者是ExchangeServer来通知你知道。
要想使用这个工具需要安装ResourceKit。
但是去MS的网站/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en下载的ResourceKit 安装后没有找到这个工具,其实还有很多工具这个ResourceKit没有。
可能这是一个简单的ResourceKit 包。
后来又安装了2003光盘上的SupportTools也没找到它。