很早就想结合自己博客实际的“IIS服务器日志”来写一篇文章,内容没有什么技术含量只是经验之谈,一般虚拟主机都支持或者说都有为用户保存网站的访问日志,常用的文件夹名字有logfiles和WebLog,这是我正在使用中的虚拟主机保存网站访问日志的目录,我的理解网站访问日志是从IIS服务器日志中按照不同用户划分出来的,虚拟机用户不可能看到整个服务器上的IIS日志的。一般看到的都是自己这个网站的网站日志。
IIS服务器日志的一般格式:
默认位置:%systemroot%\system32\logfiles\ 可自由设置。
虚拟主机日志位置:Logfiles,WebLog或者类似的文件夹里。
日志格式:ex+年份的末两位数字+月份+日期
文件后缀:.log
如2010年8月25日的日志生成文件是ex100825.log
IIS服务器日志是每个服务器管理者都必须学会查看的,服务器的一些状况和访问IP的来源都会记录在IIS日志中,所以IIS日志对每个服务器管理者非常的重要,seoer也不例外,这点同时也可方便网站管理人员查看网站的运营情况。
IIS服务器日志文件详解:
我从WebLog文件夹中ex100825.log.gz之ex100825.log中选取了一段记录
[CODE_LITE]2010-08-24 16:05:21 W3SVC608 219.129.216.38 GET /PLUGIN/LightBox/Code/lightbox.css - 80 - 67.195.115.231 Mozilla/5.0+(compatible;+Yahoo!+Slurp/3.0;+http://help.yahoo.com/help/us/ysearch/slurp) 200 0 0 2158
2010-08-24 16:06:32 W3SVC608 219.129.216.38 GET /dteomirserver.rar - 80 - 123.148.211.57 Mozilla/4.0 200 0 64 0
2010-08-24 16:06:56 W3SVC608 219.129.216.38 GET /Article/20100614/Goodbye.html - 80 - 203.208.60.82 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 304 0 0 215
2010-08-24 18:16:24 W3SVC608 219.129.216.38 GET /Article/20100410/ - 80 - 220.181.108.178 Baiduspider+(+http://www.baidu.com/search/spider.htm) 403 14 64 0
2010-08-24 18:16:42 W3SVC608 219.129.216.38 GET /trymDatabase/bhfjfgjgjgj.asa - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:42 W3SVC608 219.129.216.38 GET /tfkeweb/Include/Conn.asp - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:43 W3SVC608 219.129.216.38 GET /vrlmweb/Inc/Conn.asp - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:43 W3SVC608 219.129.216.38 GET /ayktadmim/addsfedsffdsggfhhdf.asa - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:43 W3SVC608 219.129.216.38 GET /ihntMirCMS_ADB.mdb - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0
2010-08-24 18:16:43 W3SVC608 219.129.216.38 GET /oklemirserver.rar - 80 - 113.79.136.28 Mozilla/4.0 200 0 64 0[/CODE_LITE]
[CODE_LITE]2010-08-24 18:16:43 \\访问日期,时间
W3SVC608 \\服务器名称
219.129.216.38 \\服务器IP
GET \\获取方法
/oklemirserver.rar \\获取的文件的名称
- 80 \\当然是端口啦
113.79.136.28 \\访问者留下的IP
Mozilla/4.0 \\用户所用的浏览器
200 \\状态(200是正常的 404 是找不到文件,304未改变。更多请查看IIS返回日志详解)[/CODE_LITE]
前面也提到,通过分析日志不仅可以了解网站或者服务器的运行状态,即使发现潜在的危险,还可以帮助站长分析搜索引擎蜘蛛对网站爬行状况。上面一小段记录包括了谷歌,百度,雅虎的蜘蛛来我的网站爬行了哪些页面的一个记录,还记录下了一些不怀好意者留下的记录,留下扫描的记录很正常,因为中国亿万网民其中不少人热衷于“hack”行为,找一段IP扫下有没有漏洞,并非针对这台服务器或者我的网站进行入侵行为,这还算比较安全了。
所以在备份网站或者博客的时候备份用的名称一定不要太常规,比如不要备份成backup.rar这类容易被猜到的名字。
[ALIGN-CENTER](部分资料来源于百度百科)[/ALIGN-CENTER]
- 相关文章
- 发表留言
-
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
