运维管理—日志分析工具awstats

IIS⽇志分析⽅法及⼯具IIS⽇志建议使⽤W3C扩充⽇志⽂件格式，这也是IIS 5.0已上默认的格式，可以指定每天记录客户IP地址、⽤户名、服务器端⼝、⽅法、URI资源、URI查询、协议状态、⽤户代理，每天要审查⽇志。

如图1所⽰。

IIS 的WWW⽇志⽂件默认位置为 %systemroot%\system32\logfiles\w3svc1\，（例如：我的则是在C:\WINDOWS\system32\LogFiles\W3SVC1\），默认每天⼀个⽇志。

建议不要使⽤默认的⽬录，更换⼀个记录⽇志的路径，同时设置⽇志访问权限，只允许管理员和SYSTEM为完全控制的权限。

如图2所⽰。

如果发现IIS⽇志再也不记录了，解决办法：看看你有没有启⽤⽇志记录：你的⽹站--> 属性 -->“⽹站”-->“启⽤⽇志”是否勾选。

⽇志⽂件的名称格式是：ex+年份的末两位数字+⽉份+⽇期。

( 如2002年8⽉10⽇的WWW⽇志⽂件是ex020810.log ）IIS的⽇志⽂件都是⽂本⽂件，可以使⽤任何编辑器或相关软件打开，例如记事本程序，AWStats⼯具。

开头四⾏都是⽇志的说明信息#Software ⽣成软件 #Version 版本 #Date ⽇志发⽣⽇期 #Fields 字段，显⽰记录信息的格式，可由IIS⾃定义。

⽇志的主体是⼀条⼀条的请求信息，请求信息的格式是由#Fields定义的，每个字段都有空格隔开。

字段解释data ⽇期 time 时间 cs-method 请求⽅法 cs-uri-stem 请求⽂件 cs-uri-query 请求参数 cs-username 客户端⽤户名 c-ip 客户端IP cs-version 客户端协议版本 cs(User-Agent) 客户端浏览器 cs(Referer) 引⽤页下⾯列举说明⽇志⽂件的部分内容（每个⽇志⽂件都有如下的头4⾏）： #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2007-09-21 02:38:17 #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status2007-09-21 01:10:51 10.152.8.17 - 10.152.8.2 80 GET /seek/images/ip.gif - 200 Mozilla/5.0+(X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7) 上⾯各⾏分别清楚地记下了远程客户端的：连接时间 2007-09-21 01:10:51 IP地址 10.152.8.17 - 10.152.8.2 端⼝ 80 请求动作 GET /seek/images/ip.gif - 200 返回结果 - 200 （⽤数字表⽰，如页⾯不存在则以404返回）浏览器类型 Mozilla/5.0+ 系统等相关信息 X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7附：IIS的FTP⽇志IIS的FTP⽇志⽂件默认位置为%systemroot%\system32\logfiles\MSFTPSVC1\，对于绝⼤多数系统⽽⾔（如果安装系统时定义了系统存放⽬录则根据实际情况修改）则是C:\winnt\system32\logfiles\ MSFTPSVC1\，和IIS的WWW⽇志⼀样，也是默认每天⼀个⽇志。

渗透工具一、基于网站的渗透1、名称：Acunetix Web Vulnerability Scanner 6功能：网站漏洞扫描器。

平台：Windows2、名称：IBM Rational AppScan 7.8功能：网站漏洞扫描器。

平台：Windows3、名称：Jsky功能：网站漏洞扫描器。

平台：Windows4、名称：DTools功能：阿D的多功能入侵工具，带扫描、植马等。

平台：Windows5、名称：wepoff功能：网站漏洞扫描器。

平台：Linux / Unix6、名称：Domain3.6功能：网站旁注工具。

平台：Windows7、名称：casi功能：PHP+MYSQL注射工具。

平台：Windows8、名称：HP WebInspect 7.7功能：网站漏洞扫描器。

平台：Windows9、名称：php_bug_scanner功能：PHP程序漏洞扫描器。

平台：Windows10、名称：多线程网站后台扫描工具功能：扫描网站后台管理登陆地址。

平台：Windows11、名称：NStalker功能：网站爬虫。

平台：Windows12、名称：挖掘鸡 v6.5功能：挖掘搜索引擎关键字。

平台：Windows13、名称：cookie注入工具功能：cookies注入辅助工具。

平台：Windows14、名称：httpup功能：通用HTTP上传程序。

平台：Windows二、基于系统的渗透1、名称：nmap功能：系统端口扫描器。

平台：Windows2、名称：Nessus功能：系统漏洞扫描器。

平台：Windows3、名称：X-Scan功能：系统漏洞扫描器。

平台：Windows4、名称：SuperScan功能：系统端口扫描器。

平台：Windows5、名称：SSS功能：SSS扫描器。

平台：Windows6、名称：NetCat功能：瑞士军刀。

平台：Windows7、名称：Apache Tomcat Crack功能：Tomcat弱口令扫描器。

软件系统运维技术中常见工具及其使用方法介绍在现代企业中，软件系统的运维是一个至关重要的工作。

为了快速、高效地管理和维护软件系统，运维人员需要掌握一些常见的工具和使用方法。

本文将介绍几种常见的软件系统运维工具及其使用方法。

1. 监控工具监控工具是软件系统运维中必不可少的工具之一。

它们能够帮助我们实时监测系统的状态，及时发现并解决问题。

常见的监控工具有：(1) Nagios：Nagios 是一个开源的监控工具，可以监控服务器、网络、应用程序等。

它可以通过配置检查命令、事件处理器和通知器等来监控系统状态，并及时发送警报通知。

(2) Zabbix：Zabbix 是一个功能强大的监控工具，可以监控各种不同类型的设备和系统。

它支持通过Web 界面进行配置和管理，并提供丰富的监控报告和图表。

(3) Prometheus：Prometheus 是一个开源的监控工具，适用于大规模分布式系统。

它提供了灵活的查询语言和仪表盘，可以帮助运维人员更好地理解系统的性能和健康情况。

使用这些监控工具时，我们需要合理配置监控项、设定阈值，并及时处理警报通知。

通过实时监控软件系统的状态，我们可以提前发现潜在问题，并采取相应措施来避免系统故障。

2. 日志管理工具日志是软件系统运维中重要的信息来源，可以帮助我们了解系统的运行情况和问题原因。

为了更好地管理和分析日志，我们可以使用下面几种常见的日志管理工具：(1) ELK Stack：ELK Stack 是一个开源的日志管理工具，由 Elasticsearch、Logstash 和 Kibana 组成。

它可以帮助我们收集、存储、分析和可视化日志数据。

Elasticsearch 是一个强大的搜索和分析引擎，Logstash 是一个数据处理管道工具，而 Kibana 则提供了用户友好的图形界面。

(2) Graylog：Graylog 是一个集中化的日志管理平台，可以帮助我们收集、存储和分析日志数据。

软件系统运维技术中日志监控和分析的工具在软件系统的运维过程中，日志监控和分析是非常重要的环节。

通过监控和分析日志，可以及时发现系统异常、故障以及性能问题，并采取相应的措施解决这些问题，保证系统的稳定性和可靠性。

为了实现高效的日志监控和分析，运维团队需要借助一些专门的工具。

一、日志监控工具1. SplunkSplunk是一款非常流行的日志监控工具，可以帮助运维团队实时收集、索引和分析日志数据。

它具有强大的搜索和查询功能，可以快速定位系统中的问题。

Splunk还提供了可视化的仪表盘和报表，可以直观地展示系统的运行状态和性能指标。

此外，Splunk还支持与其他工具集成，如监控工具、警报系统等，提高整体的运维效率。

2. ELK StackELK是一个基于开源软件的日志监控和分析工具组合，包括Elasticsearch、Logstash和Kibana。

Elasticsearch是一个分布式搜索和分析引擎，可以快速查询和分析大规模的日志数据。

Logstash负责数据收集、过滤和转换，将日志数据发送到Elasticsearch进行存储和分析。

Kibana则提供了可视化的界面，可以轻松创建仪表盘和报表。

ELK Stack的组合适用于大规模的日志监控和分析场景。

3. GraylogGraylog是一个开源的日志管理平台，提供了日志收集、索引、检索和报警功能。

它支持多种数据源，如日志文件、网络流量等，并提供了强大的过滤、搜索和分析功能。

Graylog还支持可视化仪表盘和报表，可以直观地展示系统的运行状况和趋势。

另外，Graylog还具有灵活的报警机制，可以根据自定义的规则进行报警通知，及时发现和解决问题。

二、日志分析工具1. LogglyLoggly是一款云端日志分析工具，可以帮助运维团队对日志数据进行实时分析和查询。

它支持多种数据源，如应用日志、服务器日志等，并提供了强大的搜索和过滤功能。

Loggly还具有自动发现和报警功能，可以及时通知系统异常和故障。

AWStats,强大的日志分析工具AWStats,强大的日志分析工具，本文原址/bbs/thread-902-1-1.htmlAWStats 是一个免费的强大而有个性的工具,带来先进的网络,流量，FTP或邮件服务器统计图. 本日志分析器作为CGI或从命令行在数个图形网页中显示你日志中包含的所有可能信息. 它利用一部分档案资料就能经常很快地处理大量日志档案, 它能分析日志文件来自从各大服务器工具 ,如 Apache日志档案 s (NCSA combined/XLF/ELF log format or common/CLF log format), WebStar, IIS (W3C的日志格式)及许多其他网站,Proxy(代理服务器)、Wap、流量服务器、邮件服务器和一些 FTP服务器.首先安装LAMP环境，这里不做介绍，请参考这篇文章！1、APACHE的安装配置Apache是世界使用排名第一的Web服务器，市场占有率达60%左右。

它的特点是简单、速度快、性能稳定。

它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)、模块化结构以及它的可移植性等方面。

# tar jxvf httpd-2.2.9.tar.bz2# cd httpd-2.2.9# ./configure --prefix=/usr/local/www --enable-so --enable-rewrite# make && make install# vi /usr/local/www/conf/httpd.conf找到DocumentRoot “/usr/local/apache/htdocs”修改为：DocumentRoot “/var/www”(后文中我们还会注释掉此行，以启用虚拟主机)找到<Directory “/usr/local/apache/htdocs”>修改为：<Directory “/var/www”>找到<Directory />Options FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all //这句改为Allow from all</Directory># mkdir /var/www# /usr/local/www/bin/apachectl start添加到自启动# cp /usr/local/www/bin/apachectl /etc/rc.d/init.d/httpd然后vi /etc/rc.d/init.d/httpd 添加(#!/bin/sh下面)# chkconfig: 2345 10 90# description: Activates/Deactivates Apache Web Server最后，运行chkconfig把Apache添加到系统的启动服务组里面：# chkconfig --add httpd# chkconfig httpd on测试apache是否正常启动可以通过ps aux | grep httpd查看httpd进程是否存在，也可以通过netstat --an | grep 80查看。

服务器运维中常见的效率工具推荐在服务器运维工作中，高效率的工作工具是非常重要的。

通过合理选择和使用工具，可以提高工作效率，减少重复劳动，减少人为错误，提升工作质量。

下面将介绍一些在服务器运维中常见的效率工具，帮助运维人员更好地完成工作。

一、监控工具1. ZabbixZabbix是一款开源的网络监控工具，可以监控服务器的性能、网络状态、应用程序运行状态等。

通过Zabbix，运维人员可以实时监控服务器的运行情况，及时发现问题并进行处理，保障服务器的稳定运行。

2. NagiosNagios是另一款常用的监控工具，可以监控网络设备、服务器、应用程序等。

它支持自定义监控项和报警规则，可以根据实际需求进行配置，提供了丰富的插件和扩展功能，适用于各种复杂的监控场景。

二、自动化运维工具1. AnsibleAnsible是一款自动化运维工具，可以实现服务器配置管理、应用部署、任务自动化等功能。

通过Ansible，运维人员可以编写Playbook来定义任务流程，实现自动化执行，提高工作效率，减少人为错误。

2. PuppetPuppet是另一款常用的自动化运维工具，可以实现服务器配置管理、软件部署、状态监控等功能。

它采用Agent-Server模式，可以集中管理多台服务器，提供了丰富的资源类型和模块，适用于大规模的自动化运维场景。

三、日志分析工具1. ELK StackELK Stack是一套开源的日志分析工具，包括Elasticsearch、Logstash和Kibana三个组件。

通过ELK Stack，运维人员可以收集、存储、分析和可视化日志数据，快速定位问题，优化系统性能，提高故障排查效率。

2. SplunkSplunk是另一款常用的日志分析工具，可以实现日志收集、搜索、分析和报表等功能。

它支持多种数据源和数据格式，提供了强大的搜索和可视化功能，适用于复杂的日志分析场景。

四、容器管理工具1. DockerDocker是一款轻量级的容器管理工具，可以实现应用程序的打包、交付和运行。

AWStats的使用简介和配置一些改进说明日志统计系统在站点的用户行为分析中扮演了重要的角色，尤其是对于来自搜索引擎的关键词访问统计：是很有效的用户行为分析数据来源。

随着互联网多年的发展，WEB日志统计工具已经越来越成熟，功能也越来越丰富。

其中有很多是开放源代码的，AWStats就是其中非常优秀的一款。

AWStats: Advanced Web StatisticsAWStats是最近发展很快的一个基于Perl的WEB日志分析工具。

相对于另外一个非常优秀的开放源代码的日志分析工具Webalizer，AWStats的优势在于：界面友好：可以根据浏览器直接调用相应语言界面（有简体中文版）参考输出样例：/cgi-bin/awstats.pl基于Perl：并且很好的解决了跨平台问题，系统本身可以运行在GNU/Linux上或Windows上（安装了ActivePerl后）；分析的日志直接支持Apache格式(combined)和IIS格式(需要修改)。

Webalizer 虽然也有Windows平台版，但目前已经缺乏维护；AWStats完全可以实现用一套系统完成对自身站点不同服务器：GNU/Linux/Apache和Windows/IIS服务器的统一统计。

效率比较高：AWStats输出统计项目比Webalizer丰富了很多，速度仍可以达到Webalizer的1/3左右，对于一个日访问量百万级的站点，这个速度都是足够的；配置/定制方便：系统提供了足够灵活但缺省也很合理的配置规则，需要修改的缺省配置不超过3，4项就可以开始运行，而且修改和扩展的插件还是比较多的；AWStats的设计者是面向精确的"Human visits"设计的，因此很多搜索引擎的机器人访问都被过滤掉了，因此有可能比其他日志统计工具统计的数字要低，来自公司内部的访问也可以通过IP过滤设置过滤掉。

提供了很多扩展的参数统计功能：使用ExtraXXXX系列配置生成针对具体应用的参数分析会对产品分析非常有用。

awstats日志分析工具的安装和使用awstats是一个较好的日志分析工具，主要是用来分析apache和iis的日志，对日志格式重新配置之后可支持nginx。

awstats需要perl支持，需先安装perl。

使用方式上，为防止在web服务器上运行统计程序影响系统负载，计划每天把日志文件下载到另外的计算机，运行统计程序。

安装步骤〔windows下〕：1 下载windows版awstats和perl2 运行perl安装程序，安装perl环境3 运行awstats安装程序，安装awstats4 awstats安装过程中配置参数，如下-----> Check for web server installEnter full config file path of your Web server.Example: /etc/d/d.confExample: /usr/local/apache2/conf/d.confExample: c:\Program files\apache group\apache\conf\d.confConfig file path ('none' to skip web server setup):#> none #因为我们这里用的是 Nginx，所以写 none，跳过。

回车Your web server config file(s) could not be found.You will need to setup your web server manually to declare AWStatsscript as a CGI, if you want to build reports dynamically.See AWStats setup documentation (file docs/index.html)-----> Update model config file '/usr/local/awstats/root/cgi-bin/awstats.model.conf'File awstats.model.conf updated.-----> Need to create a new config file ?Do you want me to build a new AWStats config/profilefile (required if first install) [y/N] ?#> y #y 创建一个新的统计配置回车-----> Define config file name to createWhat is the name of your web site or profile analysis ?Example: .mysite.Example: demoYour web site, virtual server or profile name:#> .week8. #统计的域名例：.week8.回车-----> Define config file pathIn which directory do you plan to store your config file(s) ?Default: /etc/awstatsDirectory path to store config file(s) (Enter for default):#>使用默认直接回车，接下来便会出现以下的提示----> Add update process inside a schedulerSorry, configure.pl does not support automatic add to cron yet.You can do it manually by adding the following mand to your cron:/usr/local/awstats/root/cgi-bin/awstats.pl -update -config=.week8.Or if you have several config files and prefer having only one mand:/usr/local/awstats/tools/awstats_updateall.pl nowPress ENTER to continue... 回车继续安装完毕以上为windows下的安装，linux下的安装过程与此类似5 修改配置文件，修改cgi-bin中的awstats.model.conf为awstats..week08..conf,修改文件中的配置参数，写入日志文件路径、日志格式、域名、生成的统计文件等参数。

Web日志分析技术研究Web日志分析技术是指对Web服务器产生的日志进行分析、统计和利用，从中获取有价值的信息和指导，是Web管理和网络营销中不可或缺的一项技术。

在网络营销、电子商务、信息采集及用户行为研究等领域，Web日志分析技术都有着重要的应用价值，因此，对该技术的研究和应用也越来越受到人们的关注。

一、Web日志介绍Web日志是Web服务器上记录用户请求信息的文件，记录了用户访问web服务器的所有活动信息，包括用户请求的IP地址，访问的页面，访问时间，所使用的浏览器、操作系统等。

每个网站都会生成日志记录文件，而每个记录表示了一个请求。

Web日志是Web分析的基础，只有通过对Web日志的分析，才能得到有关Web访问者的行为、分布、兴趣、需求等方面的信息。

二、Web日志分析的重要性通过Web日志分析技术可以更加深入地了解用户访问网站的行为方式，分析用户的心理需求，从而指导网站的运营和推广工作。

对于一个网站而言，Web日志分析技术是非常重要的，可以用来判断：1.网站访问量及来源情况2.用户的浏览习惯3.用户使用的搜索引擎4.搜索关键词5.网站页面回流率6.不同时间下的网站流量变化情况通过对Web日志的分析，可以对网站的运营和推广起到有益的作用，能够判断当前的推广策略是否有效。

三、Web日志分析方法Web日志分析方法主要分为两种：基于日志文件的统计分析和基于机器学习的关联分析。

基于日志文件的统计分析主要是数据的统计，利用柱状图、饼状图等直观的图表形式来表示，例如，在同一时间段内，哪些搜索关键词访问量较大。

这种分析方法的优点在于处理速度快，需要使用的工具较少，但是对于某些复杂的分析，比如关联分析，这种方法就力有不逮。

基于机器学习的关联分析是利用机器学习算法来挖掘数据之间的关联性，发现数据背后的规律和模式。

这种方法复杂性较高，需要使用大量的计算机资源和相关的算法，但是能够更加深入地挖掘数据之间的关联性，发现更加有价值的信息。

前言那么搭起来这个 httpd 服务肯定是需要为我们提供服务的。

同时，在 httpd 服务器的访问日志文件中，也记录了大量的客户端的访问信息。

通过这些信息可以了解到 Web 站点的访问情况等等；那么，在这篇文章中我们将给大家介绍一款功能强大的免费工具 AWStats，可以将图形的方式来进行展示统计信息，以完成自动化的日志分析及统计工作。

1.AWStats 简介AWStats 是使用 Perl 语言开发的一款开源日志分析系统，可用来分析 Apache 网站服务器的访问日志、Samba、Vsftpd 等服务的日志信息，且结合计划任务 crond 服务对不断增加日志内容定期进行分析。

2.安装AWStats 软件包将下载好的 AWStats 软件包解压到 httpd 服务器中的/usr/local/ 目录下。

# tar zxf awstats-7.3.tar.gz# mv awstats-7.3 /usr/local/awstats为需统计的站点建立配置文件，AWStats 系统支持统计多个网站的日志文件，以网站名称来区分不同的站点。

执行日志文件分析前，需为每个web 站点建立站点统计配置文件，这时需在 awstats/tools 目录下执行AWStats 系统提供的 awstats_configure.pl 脚本创建过程。

执行后，将会进入交互式的配置终端，需用户根据提示来进行手动输入指定 httpd 主配置文件的路径。

执行完上一步的操作后，接下来需设置日志类型，当提示是否修改日志类型时，输入 "y" 字母后配置脚本将自动修改 httpd.conf 配置文件，来进行添加访问 AWStats 分析系统的相关配置内容。

为指定 web 站点创建配置文件，根据提示输入 "y" 来创建站点配置文件，并指定要统计的目标网站名称站点配置文件的存放路径（/etc/awstats）等；后续直接按回车键直到退出配置工具即可。

网站流量统计分析引言在当今互联网时代，网站流量统计分析是一个非常重要的工具，它可以帮助网站管理员深入了解网站的访问情况和用户行为，从而做出更好的决策和优化。

本文将介绍网站流量统计分析的概念、方法以及常用工具，帮助读者更好地理解和使用网站流量统计分析。

什么是网站流量统计分析网站流量统计分析是指通过对网站访问数据的收集和分析，来了解网站的访问情况、用户行为以及流量来源等信息的过程。

通过统计分析，可以获得访问量、访问路径、停留时间、访问设备等数据，从而为网站优化、推广提供数据支持。

网站流量统计分析的重要性1.了解用户行为：通过分析用户的浏览路径、停留时间、点击行为等数据，可以了解用户的兴趣、需求以及访问习惯，为提供更准确的内容和服务提供指导。

2.优化用户体验：通过分析网站的访问数据，可以找出用户使用网站时遇到的问题和困惑，从而对网站进行优化，提升用户体验。

3.提高转化率：通过分析流量来源和转化率，可以了解哪些渠道带来的流量更有价值，从而调整推广策略，提高转化率和ROI。

4.监控网站运营效果：通过网站流量统计分析，可以监控网站的整体运营效果，判断网站的发展方向和效果，为网站运营提供数据参考。

网站流量统计分析的方法1. 页面标签分析页面标签分析是一种基于网页上插入的统计代码收集数据的方法。

当用户访问网站时，统计代码会记录用户的访问信息，例如页面浏览量、停留时间、转化率等。

常用的页面标签分析工具有Google Analytics、百度统计等。

2. 日志文件分析日志文件分析是通过分析网站服务器的日志文件来获取访问数据的方法。

服务器日志文件包含了每个访问请求的详细信息，例如访问时间、用户IP地址、访问路径等。

常用的日志文件分析工具有AWStats、Webalizer等。

3. 用户调查用户调查是通过向用户发放问卷或进行面对面访谈等方式，直接从用户获取访问信息和反馈意见。

通过用户调查，可以了解用户的体验感受、需求和意见，补充网站流量统计分析的数据。

安装和使用awstats进行日志分析摘要Awstats是一个开源的日志分析工具，本文只做为入门文章，简要进行介绍安装包下载地址说明/#DOWNLOAD Awstats的官网下载页/activeperl/downloads ActivePerl的官网下载页安装本文只详述windows下的安装，linux下的安装和配置类似，注意文件夹可写即可在安装Awstats之前如果本地未安装ActivePerl，中途会提示安装。

因此我们的安装顺序是1.安装ActivePerl2.安装Awstats安装ActivePerlActivePerl-5.14.2.1402-MSWin32-x64-295342.msi，过程如下安装完成后没有任何反应，这是正常的，因为这只是一个解释工具。

安装Awstats安装完成后，可以在安装目录下看见如下的目录结构其中的wwwroot是需要放到web目录中进行运行的，我的web目录是e:/www，所以我拷贝它到了e:/www/wwwroot。

配置Awstats打开cgi-bin目录，用文本工具打开awstats.xiaomi.conf，大家注意到文件名中间这一段就是我们之前在安装的时候填写的名字，我们可以用要统计的网站的域名来做文件名，这样比较方便。

找到如下的两行，我们需要修改上面这行是指定要分析的日志文件的路径这一行是指定分析完后的输出文件的存储路径，注意，文件夹一定要真实存在，否则在执行时会中断。

需要注意的是，网上的文章都说nginx的日志需要修改格式方能正确解析，但在实际中，我们发现即使使用默认的nginx日志也能正确生成分析文件。

并且，还有参数可以指定哪些参数可以被解析。

IP分析插件安装需要先下载qqhostinfo插件，这个到网上搜一下就可以找到，里面用到了著名的纯真IP库，可以去下个最新版的，文件名是qqwry.dat。

将文件放到上图所示的cgi-bin/plugins里，接着要进行配置如上图所示，打开qqhostinfo.pm文件，将上面的两行替换成当前的路径编辑qqwry.pl，将IP库文件的路径修改成本地的相应路径修改之前的awstats.xiaomi.conf文件，在其中添加如上图所示的一行OK，就差最后一步了运行Awstats执行上图所示的命令后将会生成漂亮的统计页面-update指定是更新-config指定统计的站点名，将对应加载所指定的配置文件-lang指定语言，cn是中文-dir指定生成页面的存放目录-awstatprog指定web目录中用来生成统计数据的awstats.pl执行结束之后，通过url访问我们的站点，就会看到如下所示的页面了至此，大功告成。

AWStats 的配置指令和选项主设置(必须设置)LogFile"LogFile"包含要分析的日志文件，可以使用绝对路径或者相对路径(对awstats.pl而言)。

比如：LogFile = /var/log/apache2/access_log如果需要设定动态的文件名(比如日志文件名中含有该日志生成的日期)，可以使用标签(tags)：tags 含义%YYYY-n n小时前的年(四位，比如2006)%YY-n n小时前的年(两位，比如06)%MM-n n小时前的月(比如01)%MO-n n小时前的月(比如Jan)%DD-n n小时前的天(比如03)%HH-n n小时前的小时(比如03)%NS-n n小时前的秒(自1970年0:00以来，只精确到天，比如1136332800，是格林威治时间2006年1月4日的零点)%WM-n n小时前的周(week in month，值为01-05)(注意，文档与实际并不一致，文档中值为1-5，可能是个bug)%Wm-n n小时前的周(week in month，值为0-4)%WY-n n小时前的周(week in year，值为01-52)%Wy-n n小时前的周(week in year，值为00-51)%DW-n n小时前的天(day in week，值为1-7，1=sunday，如果需要使得1=monday，减去24小时就可以了。

)%Dw-n n小时前的天(day in week，值为0-6，0=sunday，如果需要使得0=monday，减去24小时就可以了。

)比如：LogFile = /var/log/apache2/access_log.%YYYY-24-%MM-24-%DD-24.txt还可以使用管道：LogFile = gzip -d如果有多个日志文件需要分析(比如做了负载均衡)，可以这样：LogFile = "/pathtotools/logresolvemerge.pl *.log |"LogType日志的类型：W web日志M mail日志F ftp日志比如：LogT ype=WLogFormat日志的格式：1 Apache 或者Lotus Notes/Domino 的combined日志格式2 老的IIS的日志格式3 Webstar的native日志格式4 Apache 或者Squid 的common日志格式我们还可以自己指定日志格式，下表是日志格式的各个字段%host客户端的主机名或者IP地址%lognamequot Authenticated login/user with format: "alex"%logname Authenticated login/user with format: alex%time1 日期，格式为[dd/mon/yyyy:hh:mm:ss +0000] 或[dd/mon/yyyy:hh:mm:ss]%time2 日期，格式为yyyy-mm-dd hh-mm-ss%time3 日期，格式为Mon dd hh:mm:ss 或Mon dd hh:mm:ss yyyy%time4 日期，格式为dddddddddd(unix的时间戳)%methodurl 方法和url，格式为："GET /index.html HTTP/x.x"%methodurlnoprot 方法和url，格式为："GET /index.html"%method 方法，格式为：GET%url URL，格式为：/index.html%query 查询的字符串(Query string) ( URLWithQuery 选项要用)%code 返回的状态码Return code status (with format for web log: 999)%bytesd 文档的大小(字节)%refererquot Referer page，格式为："/from.htm"%referer Referer page，格式为：/from.htm%uaquot User agent，格式为："Mozilla/4.0 (compatible, ...)"%ua User agent，格式为：Mozilla/4.0_(compatible...)%gzipin mod_gzip comdivssion input bytes: In:XXX%gzipout mod_gzip comdivssion output bytes & ratio: Out:YYY:ZZpct.%gzipratio mod_gzip comdivssion ratio: ZZpct.%deflateratio mod_deflate comdivssion ratio with format: (ZZ)%email EMail sender (for mail log)%email_r EMail receiver (for mail log)%virtualname Web sever virtual hostname. Use this tag when same log contains data of several virtual web servers. AWStats will discard records not in SiteDomain nor HostAliases%cluster If log file is provided from several computers (merged by logresolvemerge.pl), this tag define field of cluster id.%other 如果日志文件有一些字段不被上面的列表包括，使用%other比如：LogFormat= 1LogFormat="%host %other %logname %time1 %methodurl %code %bytesd %refererquot %uaquo t"LogSeparator日志各个字段间的分隔符比如：LogSeparator=" "DNSLookupDNS反查，可取的值如下：0 不用DNS反查1 完全启用DNS反查2 DNS反查只从静态的DNS的缓存中取得比如：DNSlookup=2DirData统计结果存放的目录。

计算机取证常见问题计算机取证常见问题按照有关规定要求拍摄现场全过程的照片和录像，制作《现场勘查笔录》及现场图，并记录现场照相和录像的内容，数量及现场图的种类和数量。

（3）用打印输出的方式将计算机证据进行文书化，打印后表明提取时间，地点，机器，提取人，见证人，在计算机证据文书化后，统一在文书材料右上角加盖印章并逐项填写。

（4）电子数据的备份一般应当将存储介质中的内容按其物理存放格式进行备份，作为证据使用的电子数据存储介质应记明案由，对象，内容，录取，复制的时间，地点，规格，类别，存储容量，文件格式等，并复制两个以上的电子数据备份。

（5）妥善保管存储电子数据证据的介质，远离高磁场，高温环境，避免静电，潮湿，灰尘，挤压和试剂的腐蚀，应使用纸袋装计算机元件或精密设备不能使用塑料袋防止静电消磁，证据要集中保存，以备随时重组试验或展示。

3 根据DFRWS框架，从取证过程的角度取证技术分为哪几类？（1）识别类（判定可能与断言或与突发事件时间相关的项目（Items），成分（Components）和数据。

）（2）保存类（保证证据状态的完整性，该类技术处理那些与证据管理相关的元素。

）（3）收集类（提取（Extracting）或捕获（Harvesting）突发事件的项（Items）及其属性（或特征）。

）（4）检查类（对突发事件的项（Items）及其属性（或特征）进行仔细地查看。

）（5）分析类（为了获得结论而对数字证据进行融合，关联和同化。

）（6）呈堂类（客观，有条不紊，清晰，准确地报告事实。

）4 计算机取证人员除了具有司法鉴定人所具有的一般性权利和义务，还具有哪些权利和义务？权利：①在取证或鉴定中所涉及的计算机设备中安装软件和硬件，建立新用户。

②使用取证或鉴定所涉及的计算机。

③对取证或鉴定所涉及的计算机及其网络进行监测和扫描。

④能够复制与取证或鉴定工作有关的计算机信息。

义务：①不能对取证或鉴定所涉及的计算机信息进行删除，修改或破坏。