日志的在IIS中是很重要的,但是很多人却忽略了,在这里说说,日志格式建议使用W3C扩充日志文件格式,这也是IIS 5.0默认的格式,可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理,每天要审查日志。如图1所示。
IIS 5.0的WWW日志文件默认位置为%systemroot%/system32/logfiles/w3svc1/,对于绝大多数系统而言(如果安装系统时定义了系统存放目录则根据实际情况修改)则是C:/winnt/system32/logfiles/w3svcl/,默认每天一个日志。建议不要使用默认的目录,更换一个记录日志的路径,同时设置日志访问权限,只允许管理员和SYSTEM为完全控制的权限,如图2所示。
日志文件的名称格式是:ex+年份的末两位数字+月份+日期,如2002年8月10日的WWW日志文件是ex020810.log。IIS的日志文件都是文本文件,可以使用任何编辑器打开,例如记事本程序。下面列举说明日志文件的部分内容。每个日志文件都有如下的头4行:
上面各行分别清楚地记下了远程客户端的IP地址、连接时间、端口、请求动作、返回结果(用数字表示,如页面不存在则以404返回)、所使用的浏览器类型等信息。
IIS的FTP日志文件默认位置为%systemroot%/system32/logfiles/MSFTPSVC1/,对于绝大多数系统而言(如果安装系统时定义了系统存放目录则根据实际情况修改)则是C:/winnt/system32/logfiles/ MSFTPSVC1/,和IIS的WWW日志一样,也是默认每天一个日志。日志文件的名称格式是:ex+年份的末两位数字+月份+日期,如2002年8月10日的WWW日志文件是ex020810.log。它也是文本文件,同样可以使用任何编辑器打开,例如记事本程序。和IIS的WWW日志相比,IIS的FTP日志文件要丰富得多。下面列举日志文件的部分内容。
有经验的用户可以通过这段FTP日志文件的内容看出,来自IP地址210.12.195.2的远程客户从2002年7月24日3:15开始试图登录此服务器,先后换了4次用户名和口令才成功,最终以administrator的账户成功登录。这时候就应该提高警惕,因为administrator账户极有可能泄密了,为了安全考虑,应该给此账户更换密码或者重新命名此账户。
如何辨别服务器是否有人曾经利用过UNICODE漏洞入侵过呢?可以在日志里看到类似如下的记录:
如果入侵者技术比较高明,会删除IIS日志文件以抹去痕迹,这时可以到事件查看器看来自W3SVC的警告信息,往往能找到一些线索。
分享到:
相关推荐
秋式IIS日志分析器,IIS日志分析器
IIS日志蜘蛛分析工具,帮助你快递分析网站情况. 这样可以随时随地检查蜘蛛爬行日志是非常必须的,并且可以避免下载日志的痛苦(当然,如果您使用的是独立服务器的话且你能熟练使用那些专业的日志分析工具就不提了) ...
IISLogsViewer 简单IIS日志分析工具 是CYQ系列中的一款用于分析IIS日志的简单IIS日志分析工具,使用简单,分析简单,效果不一般。
可以用来做IIS日志分析使用,开发语言是ASP.NET,有兴趣的话可以用反编译看下代码。 可以用来做IIS日志分析使用,开发语言是ASP.NET,有兴趣的话可以用反编译看下代码。
IIS日志分析工具,是我在无耐之下写的一个小工具,主要用来分析日志中蜘蛛访问情况与恶意攻击情况。 蜘蛛访问情况可以24小时统计不同的蜘蛛访问次数。对于恶意攻击情况,使用者可以编辑dangerousWord.txt文件,...
鑫鑫IIS日志分析器功能介绍腾讯搜搜、搜狗、谷歌、必应搜索、雅虎搜索、百度,如果需要更多的搜索引擎统计可以和我联系,博客留言就行了。2、目前支持8种主流浏览器分析,分析出用户使用各种浏览器的情况。 3、软件...
iis日志分析工具可分析谷歌,百度,soso,搜索,bing的来访记录,可以到处日期查看。可以查看指定蜘蛛,可以打开文件形式和文件形式。网站日志分析器_蜘蛛访问记录查看器
分析iis日志了解蜘蛛爬行抓取网站习性,提高网站优化效率
对网站的IIS日志进行分析,可以分析超日志文件。
外星iis日志分析工具,主要功能如下. 1、分析搜索引擎的爬行状况 2、支持多个日志同时分析 3、可以根据IIS中各字段分开,精确及模糊的查询。这样在处理被注入,或者查单个IP,或者单个网址有问题时,提供了最大的...
批量分析指定目录下的tomcat访问日志和iis日志
iis日志分析工具 用这个软件很容易分析出iis日志,哪个页面访问的最多, 哪个ip消耗的流量最大!
IIS日志,IIS日志分析, IIS日志分析工具 时刻监控蜘蛛来访
导入日志文件,分析IIS日志,能按IP、网页各种查询,时间排序
可以将iis日志导入数据,通过sql语句进行分析,非常方便
IIS日志分析工具,分析IIS日志。IIS日志格式化
awstats 检测IIS的日志文件,非常好用
网站日志分析工具 IIS日志分析 WEB日志分析 超级好用,本人一直在用他分析自己的网站! http://www.faqwhy.com 欢迎友情来访