IIS日志分析工具(点格IIS日志分析器)使用图文教程

　　最近服务器经常遭受hacker侵扰。入侵者技术比较高明，会删除IIS日志文件以抹去痕迹，这时可以到事件查看器看来自W3SVC的警告信息，往往能找到一些线索。当然，对于访问量特别大的Web服务器，仅靠人工分析几乎是不可能的--数据太多了!可以借助第三方日志分析工具，此处仅仅介绍一款名叫点格IIS日志分析器。它是一个免费的日志分析工具，可以分析IIS

4/5、Apache和其他日志文件。该软件简单易用

　　软件名称：点格IIS日志分析器20绿色版

　　1：运行IISLogViewerexe，启动IIS日志分析工具，界面如下图：

　　2：可以选择单个IIS日志文件分析或整个站点文件夹进行分析，这里点击“批量文件夹”，选择要分析的IIS日志文件目录，如下图：

　　2-1：选择好要分析的IIS日志文件或文件夹后，默认产生日志列表，列表包括日志文件名称和文件大小，如下图：

　　3：点击“汇总统计”，可以统计列出的文件的基本访问情况信息，如下图，正在加载中：

　　3-1：“汇总统计”加载完成后，将显示出所有文件各搜索引擎和非搜索引擎的基本访问信息，如下图：

　　4：切换“查看明细”，可以选择日志文件可以针对单个IIS日志文件进行分析，这里示例按状态码进行分析，右侧显示日志的状态码统计，并有针对状态码的基本说明，如下图：

　　5：双击“状态码”单元格，将进入“状态码明细”分析，可针对单个状态码进行分析，同时右侧，还可以按“搜索引擎分类”显示，点击右侧“列表单元格”，将在左侧下方显示IP详情，双击“IP详情”项，将弹出网页显示IP的所在地，如下图：

　　6：除了按状态码分析，切换“24小时”，还可以按时段进行分析，右侧按时段显示24小时的各搜索引擎和非搜索引擎访问情况，如下图：

　　7：双击“24小时”列表单元格内的信息，将弹出“24小时明细”，进行时段内更详细的分析，如下图，也可以按“搜索引擎分类”显示，单击列表单元格信息，也可显示IP详情，双击IP详情，同样会弹出网页显示IP地址。

　　最后，在帮助菜单下，有状态码帮助文档，仅供参考。

如何查看自己的服务器的日记 （以Windows 2003系统为例）

1、开始－－管理工具－－事件查看器－－系统 或者 控制面板－－管理工具－－事件查看器－－系统。

2、在远程客户端，运行IE浏览器，在地址栏中输入“https://Win2003服务器IP地址:8098”，如“https://19216811:8098”。在弹出的登录对话框中输入管理员的。

用户名和密码，点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接，切换到“维护”管理页面，然后点击“日志”链接，进入。

到日志管理页面。在日志管理页面中，管理员可以查看、下载或清除Windows 2003服务器日志。选择系统日志可进行查看。并且在日志管理页面中可列出Windows 2003服务器。

的所有日志分类，如应用程序日志、安全日志、系统日志、Web管理日志等。

SSCD即Smart Start CD光盘，不知你安装的什么操作系统，具体搜集方法根据系统不同存在差异，该光盘完全可到官网下载刻录成盘即可；如不方便，我下面讲下另外一种方法，以2003或者2008系统为例（界面近乎一样），正常情况下系统安装成功驱动打好之后，系统桌面会有惠普自身的tools，我们依次找到“开始”—"所有程序"—"HP system tools"，进入"array diagnostic utility"界面，点"save report"，保存退出，第一份报告到手；接下来使用"integrated management log view"，使用前要配置SNMP，在windows组件里安装，安装好后运行IML可以查看当前实时的报告信息，点"log"—"save log as"，保存成iml格式的文件，第二份报告到手；下面进行第三份报告搜集，使用"HP insight diagnostics"，输入本机管理员账户和密码，进入主界面后开始搜集报告，注意选择"Advanced"和"All"，然后保存退出即可。

至于系统本身的日志搜集，这里就不做过多赘述。

关于日志的搜集，后期手里有机器了，我做个详细的图文对照，有需要的朋友敬请关注。

IIS查看分析网站日志需要找到日志目录，下面小编在Win10系统演示一下：

1、打开开始界面，点击左下角的设置图标，如下图所示

2、搜索管理工具，点击进入，如下图所示

3、双击IIS管理器，进入IIS管理界面，如下图所示

4、左侧选择要查看日志的网站，如下图所示

5、右侧找到日志图标，双击进入，如下图所示

6、在日志界面找到目录，点击浏览进入日志文件夹，如下图所示

7、最后在日志文件夹找到日志进行查看分析即可，如下图所示

1、此工具支持直接拖拽日志文件(一个或者多个)至窗口进行分析，可自动识别IIS、Apache、Nginx日志格式。

2、蜘蛛分析

包括概要分析，即所有不同的蜘蛛的访问次数、停留时间、总抓取量的数据分析。目录抓取，即站点目录被抓取的数据量分析。页面抓取，单个页面被抓取的数据量分析。IP排行，不同IP地址的访问次数、抓取量、停留时长的排行对比。

3、本工具每一项数据都分别以“数据显示”和“图形显示”两种不同方式展示数据结果;

方便用户从不同角度来查看分析。

4、搜索引擎分析之关键词分析

可分析出各搜索引擎来路的关键词。这里不仅是蜘蛛分析，同时兼顾到了用户分析。

5、状态码分析

分为用户状态码和蜘蛛状态码分析。通过查看网站正常状态码和问题状态码，第一时间发现网站的问题页面，及时修改，改善用户体验和蜘蛛体验。

6、按时间统计

工具自动保存不同日期的日志文件数据，每一项统计功能都可以按照时间来分析，可有效查看时间段内的数据变化趋势。

在登录服务器后的，就会出现一个文件夹logfiles，在那个里面就会自动每天产生一个文件，是以年月日命名的。

打开文件，就可以看到当天的日志了！或者借助网站统计的代码如：Google analytics、量子统计、百度统计、cnzz、51la等，但是这些统计工具都不能统计你主机上资源的原始访问信息。

1在客户端的系统上安装DSET 33或以上版本，选择下一步 （参考以下截图）

2 出现的界面在不同版本下会有略微差异，请根据如下图示选择对应选项， 然后选择下一步

►以下是DSET 33版本对应选项

►以下是37 版本对应选项

3 出现的界面在不同版本下会有略微差异，请根据如下图示选择对应选项， 然后选择下一步

►以下是DSET 33版本对应选项

►以下是37 版本对应选项