IIS日志分析及IIS日志分析软件下载
IIS日志分析是我们asp.net程序员必须了解知识,因为我们开发的网站都是基于IIS服务器。当网站访问缓慢时,除了检查程序代码和优化程序代码外,IIS日志就是我们寻找网站缓慢另一个途径!
IIS日志文件存放位置,一般默认位置是:(C:\WINDOWS\system32\LogFiles);在IIS信息服务窗口中,点击要设置的网站的属性,在“网页”选项卡上可以看到“启动日志记录 ”项,可以设置日志的保存位置、日志的记录格式等等,虚拟主机用户可以通过空间商提 供的后台生成IIS日志,如万网中称为“weblog日志下载”。
IIS日志能为我们提供什么信息?
1 通过IIS日志了解搜索引擎的到访记录:
2 通过IIS日志查找网站是否存在死链接: 在用ultraedit打开的IIS日志文件中按 CTRL+F键,在出现的窗口中(如图1),选中第一和第三个复选框,输入404,然后按回车,看看在弹出的窗口中有没有找到记录。如果找到,说明你的网站存在死链接,大家都知道死链接 对网站的收录是有影响的,怎么去处理就不用我说了吧。
3 通过IIS日志查找网站是否存在程序错误:
我们再输入500进行查找,如果查找到相关页面,说明网站 的程序在运行过程中出现了错误,需要对程序进行修改。
4 通过IIS日志查找网站是否被入侵过:
通过IIS日志可以判断网站是否曾被通过SQL注入过,是怎样被入侵的。在网站 IIS日志我们搜索一下%20和’单引号(半角的),看看是否有相关的页面存在,当然不是所有包括%20和’的页面都是被注入页面,但一般的SQL注入都是通过%20(空格的ASC码的16 进制值是20)和单引号进行的。此方法可以判断出程序上的漏洞,这样我们可以修改程序防止 SQL注入。我曾经用这个办法将网站被SQL注入的全过程及入侵的破坏程度进行了解,然后修改 了程序,防止了网站再次被入侵。
IIS日志分析工具及下载网址
IIS日志文件存放位置,一般默认位置是:(C:\WINDOWS\system32\LogFiles);在IIS信息服务窗口中,点击要设置的网站的属性,在“网页”选项卡上可以看到“启动日志记录 ”项,可以设置日志的保存位置、日志的记录格式等等,虚拟主机用户可以通过空间商提 供的后台生成IIS日志,如万网中称为“weblog日志下载”。
IIS日志能为我们提供什么信息?
1 通过IIS日志了解搜索引擎的到访记录:
2 通过IIS日志查找网站是否存在死链接: 在用ultraedit打开的IIS日志文件中按 CTRL+F键,在出现的窗口中(如图1),选中第一和第三个复选框,输入404,然后按回车,看看在弹出的窗口中有没有找到记录。如果找到,说明你的网站存在死链接,大家都知道死链接 对网站的收录是有影响的,怎么去处理就不用我说了吧。
3 通过IIS日志查找网站是否存在程序错误:
我们再输入500进行查找,如果查找到相关页面,说明网站 的程序在运行过程中出现了错误,需要对程序进行修改。
4 通过IIS日志查找网站是否被入侵过:
通过IIS日志可以判断网站是否曾被通过SQL注入过,是怎样被入侵的。在网站 IIS日志我们搜索一下%20和’单引号(半角的),看看是否有相关的页面存在,当然不是所有包括%20和’的页面都是被注入页面,但一般的SQL注入都是通过%20(空格的ASC码的16 进制值是20)和单引号进行的。此方法可以判断出程序上的漏洞,这样我们可以修改程序防止 SQL注入。我曾经用这个办法将网站被SQL注入的全过程及入侵的破坏程度进行了解,然后修改 了程序,防止了网站再次被入侵。
IIS日志分析工具及下载网址
推荐: Faststs Analyzer、Logs2Intrusions v.1.0、微软IIS分析Log Parser 2.2
AWStats是sourceforge.net上很有名的Web/Mail/FTP服务器日志文件分析工具。