行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
云服务器IIS7服务器日志分析方法
2022-10-07 20:20:54 【

        IIS日志包含了哪些信息,如何来进行分析呢。

        

        用户每打开一次网页,iis 都会记录用户IP、访问的网页地址、访问时间、访问状态等信息,这些信息保存在 iis日志文件里,方便网站管理员掌握网页被访问情况和 iis 服务器运行情况。如果网页被恶意访问(如注入数据库),日志中会有相应的记录,并且能看到注入者用什么代码注入,便于分析网站漏洞。

        

        IIS日志提供了最有价值的信息,这些信息有哪些呢?看看这个截图吧:

        

        云服务器IIS7服务器日志分析方法_云服务器

        

        这里面记录了:

        1. 请求发生在什么时刻,

        2. 哪个客户端IP访问了服务端IP的哪个端口,

        3. 客户端工具是什么类型,什么版本,

        4. 请求的URL以及查询字符串参数是什么,

        5. 请求的方式是GET还是POST,

        6. 请求的处理结果是什么样的:HTTP状态码,以及操作系统底层的状态码,

        7. 请求过程中,客户端上传了多少数据,服务端发送了多少数据,

        8. 请求总共占用服务器多长时间、等等。

        

        这些信息在分析时有什么用途,我后面再说。先对它有个印象就可以了。

        

        IIS日志的配置

        默认情况下,IIS会产生日志文件,不过,还是有些参数值得我们关注。 IIS的设置界面如下(本文以 IIS 8 的界面为例)。

        

        在IIS管理器中,选择某个网站,双击【日志】图标,请参考下图:

        

        选择“开始”菜单 → 管理工具 → Internet 信息服务(IIS)管理器,打开 iis 服务器窗口,依次展开选中要查看日志的网站,Windows Server 2008 R2 系统双击“日志”图标。

        

       云服务器IIS7服务器日志分析方法_云服务器_02 

        

        此时(主要部分)界面如下:

        

        云服务器IIS7服务器日志分析方法_云服务器_03

        

        在截图中,日志的创建方式是每天产生一个新文件,按日期来生成文件名(这是默认值)。说明:IIS使用UTC时间,所以我勾选了最下面的复选框,告诉IIS用本地时间来生成文件名。

        

        点击【选择字段】按钮,将出现以下对话框:

        

        云服务器IIS7服务器日志分析方法_云服务器_04

        

        注意:【发送的字段数】和【接收的字节数】默认是没有选择的。建议勾选它们。

        至于其它字段,你可以根据需要来决定是否要勾选它们。

        

        云服务器IIS7服务器日志分析方法_云服务器_04

        

        在主日志目录下,发现子目录名字比较有规律:W3SVC + 数字,联想到iis的站点配置文件中,每个站点会被分配一个ID,后边的数字应该是对应站点的ID。根据猜想,打开目录中的日志文件查看,得到印证。

        

        云服务器IIS7服务器日志分析方法_云服务器_05

        

        

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇linux云服务器常用设置 下一篇大数据技术兴起,你知道什么是CDN..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800