雲伺服器IIS7伺服器日誌分析方法

IIS日誌包含了哪些資訊，如何來進行分析呢。

使用者每開啟一次網頁，iis 都會記錄使用者IP、訪問的網頁地址、訪問時間、訪問狀態等資訊，這些資訊儲存在 iis日誌檔案裡，方便網站管理員掌握網頁被訪問情況和 iis 伺服器執行情況。如果網頁被惡意訪問（如注入資料庫），日誌中會有相應的記錄，並且能看到注入者用什麼程式碼注入，便於分析網站漏洞。

IIS日誌提供了最有價值的資訊，這些資訊有哪些呢？看看這個截圖吧：

這裡面記錄了：
1. 請求發生在什麼時刻，
2. 哪個客戶端IP訪問了服務端IP的哪個埠，
3. 客戶端工具是什麼型別，什麼版本，
4. 請求的URL以及查詢字串引數是什麼，
5. 請求的方式是GET還是POST，
6. 請求的處理結果是什麼樣的：HTTP狀態碼，以及作業系統底層的狀態碼，
7. 請求過程中，客戶端上傳了多少資料，服務端傳送了多少資料，
8. 請求總共佔用伺服器多長時間、等等。

這些資訊在分析時有什麼用途，我後面再說。先對它有個印象就可以了。

IIS日誌的配置

預設情況下，IIS會產生日誌檔案，不過，還是有些引數值得我們關注。 IIS的設定介面如下（本文以 IIS 8 的介面為例）。

在IIS管理器中，選擇某個網站，雙擊【日誌】圖示，請參考下圖：

選擇“開始”選單 → 管理工具 → Internet 資訊服務(IIS)管理器，開啟 iis 伺服器視窗，依次展開選中要檢視日誌的網站，Windows Server 2008 R2 系統雙擊“日誌”圖示。

此時（主要部分）介面如下：

在截圖中，日誌的建立方式是每天產生一個新檔案，按日期來生成檔名（這是預設值）。說明：IIS使用UTC時間，所以我勾選了最下面的核取方塊，告訴IIS用本地時間來生成檔名。

點選【選擇欄位】按鈕，將出現以下對話方塊：

注意：【傳送的欄位數】和【接收的位元組數】預設是沒有選擇的。建議勾選它們。
至於其它欄位，你可以根據需要來決定是否要勾選它們。