IIS日志分析工具(点格IIS日志分析器)使用图文教程
最近服务器经常遭受hacker侵扰。入侵者技术比较高明,会删除IIS日志文件以抹去痕迹,这时可以到事件查看器看来自W3SVC的警告信息,往往能找到一些线索。当然,对于访问量特别大的Web服务器,仅靠人工分析几乎是不可能的--数据太多了!可以借助第三方日志分析工具,此处仅仅介绍一款名叫点格IIS日志分析器。它是一个免费的日志分析工具,可以分析IIS
4/5、Apache和其他日志文件。该软件简单易用
软件名称:点格IIS日志分析器20绿色版
1:运行IISLogViewerexe,启动IIS日志分析工具,界面如下图:
2:可以选择单个IIS日志文件分析或整个站点文件夹进行分析,这里点击“批量文件夹”,选择要分析的IIS日志文件目录,如下图:
2-1:选择好要分析的IIS日志文件或文件夹后,默认产生日志列表,列表包括日志文件名称和文件大小,如下图:
3:点击“汇总统计”,可以统计列出的文件的基本访问情况信息,如下图,正在加载中:
3-1:“汇总统计”加载完成后,将显示出所有文件各搜索引擎和非搜索引擎的基本访问信息,如下图:
4:切换“查看明细”,可以选择日志文件可以针对单个IIS日志文件进行分析,这里示例按状态码进行分析,右侧显示日志的状态码统计,并有针对状态码的基本说明,如下图:
5:双击“状态码”单元格,将进入“状态码明细”分析,可针对单个状态码进行分析,同时右侧,还可以按“搜索引擎分类”显示,点击右侧“列表单元格”,将在左侧下方显示IP详情,双击“IP详情”项,将弹出网页显示IP的所在地,如下图:
6:除了按状态码分析,切换“24小时”,还可以按时段进行分析,右侧按时段显示24小时的各搜索引擎和非搜索引擎访问情况,如下图:
7:双击“24小时”列表单元格内的信息,将弹出“24小时明细”,进行时段内更详细的分析,如下图,也可以按“搜索引擎分类”显示,单击列表单元格信息,也可显示IP详情,双击IP详情,同样会弹出网页显示IP地址。
最后,在帮助菜单下,有状态码帮助文档,仅供参考。
如何查看自己的服务器的日记 (以Windows 2003系统为例)
1、开始--管理工具--事件查看器--系统 或者 控制面板--管理工具--事件查看器--系统。
2、在远程客户端,运行IE浏览器,在地址栏中输入“https://Win2003服务器IP地址:8098”,如“https://19216811:8098”。在弹出的登录对话框中输入管理员的。
用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入。
到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除Windows 2003服务器日志。选择系统日志可进行查看。并且在日志管理页面中可列出Windows 2003服务器。
的所有日志分类,如应用程序日志、安全日志、系统日志、Web管理日志等。
SSCD即Smart Start CD光盘,不知你安装的什么操作系统,具体搜集方法根据系统不同存在差异,该光盘完全可到官网下载刻录成盘即可;如不方便,我下面讲下另外一种方法,以2003或者2008系统为例(界面近乎一样),正常情况下系统安装成功驱动打好之后,系统桌面会有惠普自身的tools,我们依次找到“开始”—"所有程序"—"HP system tools",进入"array diagnostic utility"界面,点"save report",保存退出,第一份报告到手;接下来使用"integrated management log view",使用前要配置SNMP,在windows组件里安装,安装好后运行IML可以查看当前实时的报告信息,点"log"—"save log as",保存成iml格式的文件,第二份报告到手;下面进行第三份报告搜集,使用"HP insight diagnostics",输入本机管理员账户和密码,进入主界面后开始搜集报告,注意选择"Advanced"和"All",然后保存退出即可。
至于系统本身的日志搜集,这里就不做过多赘述。
关于日志的搜集,后期手里有机器了,我做个详细的图文对照,有需要的朋友敬请关注。
IIS查看分析网站日志需要找到日志目录,下面小编在Win10系统演示一下:
1、打开开始界面,点击左下角的设置图标,如下图所示
2、搜索管理工具,点击进入,如下图所示
3、双击IIS管理器,进入IIS管理界面,如下图所示
4、左侧选择要查看日志的网站,如下图所示
5、右侧找到日志图标,双击进入,如下图所示
6、在日志界面找到目录,点击浏览进入日志文件夹,如下图所示
7、最后在日志文件夹找到日志进行查看分析即可,如下图所示
1、此工具支持直接拖拽日志文件(一个或者多个)至窗口进行分析,可自动识别IIS、Apache、Nginx日志格式。
2、蜘蛛分析
包括概要分析,即所有不同的蜘蛛的访问次数、停留时间、总抓取量的数据分析。目录抓取,即站点目录被抓取的数据量分析。页面抓取,单个页面被抓取的数据量分析。IP排行,不同IP地址的访问次数、抓取量、停留时长的排行对比。
3、本工具每一项数据都分别以“数据显示”和“图形显示”两种不同方式展示数据结果;
方便用户从不同角度来查看分析。
4、搜索引擎分析之关键词分析
可分析出各搜索引擎来路的关键词。这里不仅是蜘蛛分析,同时兼顾到了用户分析。
5、状态码分析
分为用户状态码和蜘蛛状态码分析。通过查看网站正常状态码和问题状态码,第一时间发现网站的问题页面,及时修改,改善用户体验和蜘蛛体验。
6、按时间统计
工具自动保存不同日期的日志文件数据,每一项统计功能都可以按照时间来分析,可有效查看时间段内的数据变化趋势。
在登录服务器后的,就会出现一个文件夹logfiles,在那个里面就会自动每天产生一个文件,是以年月日命名的。
打开文件,就可以看到当天的日志了!或者借助网站统计的代码如:Google analytics、量子统计、百度统计、cnzz、51la等,但是这些统计工具都不能统计你主机上资源的原始访问信息。
1在客户端的系统上安装DSET 33或以上版本,选择下一步 (参考以下截图)
2 出现的界面在不同版本下会有略微差异,请根据如下图示选择对应选项, 然后选择下一步
►以下是DSET 33版本对应选项
►以下是37 版本对应选项
3 出现的界面在不同版本下会有略微差异,请根据如下图示选择对应选项, 然后选择下一步
►以下是DSET 33版本对应选项
►以下是37 版本对应选项
0条评论