田伟博客

此博客着重于记录日常生活中的大大小小事,偶尔用来发发牢骚.

IIS服务器日志

很早就想结合自己博客实际的“IIS服务器日志”来写一篇文章,内容没有什么技术含量只是经验之谈,一般虚拟主机都支持或者说都有为用户保存网站的访问日志,常用的文件夹名字有logfiles和WebLog,这是我正在使用中的虚拟主机保存网站访问日志的目录,我的理解网站访问日志是从IIS服务器日志中按照不同用户划分出来的,虚拟机用户不可能看到整个服务器上的IIS日志的。一般看到的都是自己这个网站的网站日志。

IIS服务器日志的一般格式:

默认位置:%systemroot%\system32\logfiles\ 可自由设置。
虚拟主机日志位置:Logfiles,WebLog或者类似的文件夹里。
  日志格式:ex+年份的末两位数字+月份+日期
  文件后缀:.log
  如2010年8月25日的日志生成文件是ex100825.log

IIS服务器日志是每个服务器管理者都必须学会查看的,服务器的一些状况和访问IP的来源都会记录在IIS日志中,所以IIS日志对每个服务器管理者非常的重要,seoer也不例外,这点同时也可方便网站管理人员查看网站的运营情况。

IIS服务器日志文件详解:
我从WebLog文件夹中ex100825.log.gz之ex100825.log中选取了一段记录

2010-08-24 16:05:21 W3SVC608 219.129.216.38 GET /PLUGIN/LightBox/Code/lightbox.css - 80 - 67.195.115.231 Mozilla/5.0+(compatible;+Yahoo!+Slurp/3.0;+http://help.yahoo.com/help/us/ysearch/slurp) 200 0 0 2158
2010-08-24 16:06:32 W3SVC608 219.129.216.38 GET /dteomirserver.rar - 80 - 123.148.211.57 Mozilla/4.0 200 0 64 0
2010-08-24 16:06:56 W3SVC608 219.129.216.38 GET /Article/20100614/Goodbye.html - 80 - 203.208.60.82 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 304 0 0 215
2010-08-24 18:16:24 W3SVC608 219.129.216.38 GET /Article/20100410/ - 80 - 220.181.108.178 Baiduspider+(+http://www.baidu.com/search/spider.htm) 403 14 64 0
2010-08-24 18:16:42 W3SVC608 219.129.216.38 GET /trymDatabase/bhfjfgjgjgj.asa - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:42 W3SVC608 219.129.216.38 GET /tfkeweb/Include/Conn.asp - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:43 W3SVC608 219.129.216.38 GET /vrlmweb/Inc/Conn.asp - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:43 W3SVC608 219.129.216.38 GET /ayktadmim/addsfedsffdsggfhhdf.asa - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:43 W3SVC608 219.129.216.38 GET /ihntMirCMS_ADB.mdb - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:43 W3SVC608 219.129.216.38 GET /oklemirserver.rar - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0


2010-08-24 18:16:43 \\访问日期,时间
W3SVC608 \\服务器名称
219.129.216.38 \\服务器IP
GET \\获取方法
/oklemirserver.rar \\获取的文件的名称
- 80 \\当然是端口啦
113.79.136.28 \\访问者留下的IP
Mozilla/4.0 \\用户所用的浏览器
200 \\状态(200是正常的 404 是找不到文件,304未改变。更多请查看IIS返回日志详解)


前面也提到,通过分析日志不仅可以了解网站或者服务器的运行状态,即使发现潜在的危险,还可以帮助站长分析搜索引擎蜘蛛对网站爬行状况。上面一小段记录包括了谷歌,百度,雅虎的蜘蛛来我的网站爬行了哪些页面的一个记录,还记录下了一些不怀好意者留下的记录,留下扫描的记录很正常,因为中国亿万网民其中不少人热衷于“hack”行为,找一段IP扫下有没有漏洞,并非针对这台服务器或者我的网站进行入侵行为,这还算比较安全了。

所以在备份网站或者博客的时候备份用的名称一定不要太常规,比如不要备份成backup.rar这类容易被猜到的名字。
(部分资料来源于百度百科)
« Live域名邮箱POP3设置八月 »
  • 相关主题:
    Gravatar头像
  • quote 10.lumn
  • 2010-9-9 10:34:31 回复
  • 郁闷,我的网站被占流量很严重
    田伟 于 2010-9-10 20:02:27 回复
    看是否有音频文件被收录!
    Gravatar头像
  • quote 9.阿疯
  • 2010-9-6 22:18:41 回复
  • 我是买的空间,so没日志可发,主要是国内的话都需要备份太麻烦了。
    田伟 于 2010-9-10 20:03:32 回复
    虚拟空间也有日志,国外空间虽然不用备案,单速度和安全要差些,这里的安全指被墙的几率!
    Gravatar头像
  • quote 7.小黑
  • 2010-8-31 16:28:58 回复
  • 没看懂这个太深奥了
    Gravatar头像
  • quote 3.lumn
  • 2010-8-27 8:57:50 回复
  • 研究不多,不是很懂
    Gravatar头像
  • quote 2.马甲
  • 2010-8-26 21:50:01 回复
  • 板凳留给自己坐
    lumn 于 2010-8-27 9:03:39 回复
    很好,我給你頂下

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关注我

网站分类

热文排行

最新评论及回复

最近留言

文章归档

热门标签

控制面板

Powered By Z-Blog 1.8 Walle Build 100427

Copyright © 2009-2015 田伟博客
蜀ICP备09018418号