雲伺服器IIS7伺服器日誌分析方法
IIS日誌包含了哪些資訊,如何來進行分析呢。
使用者每開啟一次網頁,iis 都會記錄使用者IP、訪問的網頁地址、訪問時間、訪問狀態等資訊,這些資訊儲存在 iis日誌檔案裡,方便網站管理員掌握網頁被訪問情況和 iis 伺服器執行情況。如果網頁被惡意訪問(如注入資料庫),日誌中會有相應的記錄,並且能看到注入者用什麼程式碼注入,便於分析網站漏洞。
IIS日誌提供了最有價值的資訊,這些資訊有哪些呢?看看這個截圖吧:
這裡面記錄了:
1. 請求發生在什麼時刻,
2. 哪個客戶端IP訪問了服務端IP的哪個埠,
3. 客戶端工具是什麼型別,什麼版本,
4. 請求的URL以及查詢字串引數是什麼,
5. 請求的方式是GET還是POST,
6. 請求的處理結果是什麼樣的:HTTP狀態碼,以及作業系統底層的狀態碼,
7. 請求過程中,客戶端上傳了多少資料,服務端傳送了多少資料,
8. 請求總共佔用伺服器多長時間、等等。
這些資訊在分析時有什麼用途,我後面再說。先對它有個印象就可以了。
IIS日誌的配置
預設情況下,IIS會產生日誌檔案,不過,還是有些引數值得我們關注。 IIS的設定介面如下(本文以 IIS 8 的介面為例)。
在IIS管理器中,選擇某個網站,雙擊【日誌】圖示,請參考下圖:
選擇“開始”選單 → 管理工具 → Internet 資訊服務(IIS)管理器,開啟 iis 伺服器視窗,依次展開選中要檢視日誌的網站,Windows Server 2008 R2 系統雙擊“日誌”圖示。
此時(主要部分)介面如下:
在截圖中,日誌的建立方式是每天產生一個新檔案,按日期來生成檔名(這是預設值)。說明:IIS使用UTC時間,所以我勾選了最下面的核取方塊,告訴IIS用本地時間來生成檔名。
點選【選擇欄位】按鈕,將出現以下對話方塊:
注意:【傳送的欄位數】和【接收的位元組數】預設是沒有選擇的。建議勾選它們。
至於其它欄位,你可以根據需要來決定是否要勾選它們。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69957453/viewspace-2772488/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- shell在手分析伺服器日誌不愁?伺服器
- Hybris伺服器啟動日誌分析伺服器
- 日誌伺服器伺服器
- Shell 分析伺服器日誌命令集錦伺服器
- 伺服器事務日誌已滿解決方法伺服器
- 日誌伺服器搭建之多伺服器日誌轉發與格式化處理伺服器
- Dell伺服器匯出日誌伺服器
- 日誌分析-apache日誌分析Apache
- Netweaver和CloudFoundry的伺服器日誌Cloud伺服器
- 【知識分享】什麼是伺服器日誌如何進行分析伺服器
- 網站伺服器被入侵後的日誌查詢與分析網站伺服器
- Oracle listener log 日誌分析方法Oracle
- 雲伺服器配置方法伺服器
- Syslogserver(日誌伺服器) 安裝和使用GseServer伺服器
- Linux伺服器日誌備份到本地Linux伺服器
- 在滴滴雲 DC2 雲伺服器上搭建 ELK 日誌採集系統伺服器
- [日誌分析篇]-利用ELK分析jumpserver日誌-日誌拆分篇Server
- hadoop配置歷史伺服器&&配置日誌聚集Hadoop伺服器
- Windows系統搭建ELK日誌收集伺服器Windows伺服器
- 站長必修課:windows作業系統檢視並分析伺服器日誌Windows作業系統伺服器
- Windows2000/2003/2008伺服器IIS匯入伺服器證書的方法(IIS5、IIS6、IIS7)Windows伺服器
- 【ASP.NET Core】使用SignalR推送伺服器日誌ASP.NETSignalR伺服器
- Spark歷史日誌伺服器開啟及配置Spark伺服器
- 伺服器開啟遠端連線軟體 iis7伺服器管理工具伺服器
- 輕鬆定位硬體故障方法-日誌分析
- crash日誌分析
- FDOAGENT日誌分析
- linux系統伺服器,nginx日誌切割儲存教程。Linux伺服器Nginx
- 玄機-第二章日誌分析-apache日誌分析Apache
- 同步伺服器日誌到 SeaTable,讓日誌更好的視覺化和協同處理伺服器視覺化
- 雲伺服器檢視CentOS版本方法伺服器CentOS
- 雲伺服器與傳統伺服器的區別簡要分析伺服器
- Linux伺服器常見的日誌檔案儲存位置!Linux伺服器
- perl分析apache日誌Apache
- JAVA GC日誌分析JavaGC
- Docker 容器日誌分析Docker
- 日誌採集/分析
- 【ElasticSearch】 使用AWS雲ES服務來分析程式日誌Elasticsearch