如何整理以及分析IIS日志

来源：互联网 2023-02-21 22:26:52 260

空间如何下载整理日志，本人以鑫福隆空间为例。

工具/原料

第一步：登陆鑫福隆空间，点击WebLog日志下载，选择天数点击下载。

如何整理以及分析IIS日志

1本页面非法爬取自百度经验

第二步，用ftp工具登陆到鑫福隆空间，进入wwwlog文件夹，将刚刚下载的日志文件传送到本地。

如何整理以及分析IIS日志

第三步，打开日志文件，将最前面的服务器名，版本号，日期删除。

如何整理以及分析IIS日志

第四步，新建excel，点击数据——来自文本文件，选中日志文件，出现上面窗口，选中分隔符，下一步。选中空格，下一步——确定——确定。

如何整理以及分析IIS日志

成功导入日志

如何整理以及分析IIS日志

进行日志的分析：

date : 发出请求时候的日期。

time: 发出请求时候的时间。注意：默认情况下这个时间是格林威治时间，比我们的北京时间晚8个小时。

s-sitename：服务名，记录当记录事件运行于客户端上的Internet服务的名称和实例的编号。

s-ip：服务器的IP地址。

cs-method：请求中使用的HTTP方法，GET/POST。

cs-uri-stem：URI资源，记录做为操作目标的统一资源标识符（URI），即访问的页面文件。

cs-uri-query：URI查询，记录客户尝试执行的查询，只有动态页面需要URI查询，如果有则记录，没有则以连接符-表示。即访问网址的附带参数。

s-port：为服务配置的服务器端口号。

cs-username：用户名，访问服务器的已经过验证用户的名称，匿名用户用连接符-表示。

c-ip：客户端IP地址。

cs(User-Agent)：用户代理，客户端浏览器、操作系统等情况。

sc-status：协议状态，记录HTTP状态代码，200表示成功，403表示没有权限，404表示找不到该页面。

sc-substatus：协议子状态，记录HTTP子状态代码

sc-win32-status：Win32状态，记录Windows状态代码。

sc-bytes：服务器发送的字节数。

cs-bytes：服务器接受的字节数。

time-taken：记录操作所花费的时间，单位是毫秒。

然后对数据进行筛选，去掉数据相同的列。主要观察用户ip ，用户代理，用户访问的页面以及http状态码。

通过用户代理的观察，可以知道是否有蜘蛛来过，蜘蛛看过那些页面，返回状态码是什么。如果返回404，那么马上对该页面进行检查是否存在或者是否设置了访问权限。

也可以看是否有同一IP恶意浏览你网站。

以上方法由办公区教程网编辑摘抄自百度经验可供大家参考！