windows server 2012怎么查看日志

1、打开iis管理，可以通过快捷方式打开，或者“控制面板”-“管理工具”-“Internet 信息服务(IIS)管理器”。

2、在iis中找到需要网站日志的网站，左键单击，在中间的操作框中点击“日志”。

3、开启网站日志功能，打开“建站助手”，搜索找到需要操作的网站，双击网站，打开编辑页面，勾选侧边的“使用日志”，点击“保存编辑”，弹出编辑成功的提示框。

4、网站日志设置，“选择字段”中可以设置需要的日志具体内容，“目录”可以选择具体的存放位置，“计划”时间可以设置更新周期，设置好之后点击右侧的“应用”保存。

5、查看网站日志，点击根目录下的网站，然后点击右边的“高级设置”，有一个ID，就是网站日志存放文件夹的名称ID。找到存放目录之下的文件夹，查看这个W3SVC+(ID)的文件夹，里边就是具体的日志文件信息。

其实各种类型的日志文件（通常以 log 为结尾的）都是可以删除的。日志文件的最、最重要的作用就是：当服务器（Linux系统或者Windows系统）发生崩溃现象、或者被HACKER入侵破坏时，可以根据日志文件来进行定位跟踪。如果在使用的过程中未发生任何的崩溃、或者是入侵事件，当磁盘空间不够使用时，这些文件就可以删除掉。

什么是IIS

首先,Internet Information Server的缩写为（IIS）是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）

其次,IIS是随Windows NT Server 40一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。

1IIS的安装

IIS可以在Windows NT安装时安装，也可以安装完Windows NT后用“控制面板”中的“添加／删除程序”安装，安装路径为光盘中的：i386＼inetsrv＼inetstpexe。安装过程中要求添加相应的ODBC驱动程序。

2IIS的管理

IIS通过ISM（Internet Service Manager）进行管理，ISM有两个版本，一个以普通应用程序的方式运行，一个在Web浏览器中运行，二者的差别在于后者不能启动和停止Internet服务。

ISM（应用程序方式）管理界面：在“查看”菜单中选择“查看报告”、“服务器查看”、“服务查看”可以得到三种视图：

报告视图 缺省的视图，按字母顺序依次显示所选择的计算机及其上安装的服务。通过该视图可以：连到服务器并显示其属性对话框；启动、停止或暂停服务；可选择显示哪些服务（FTP、WWW、GOPHER）。

服务器视图 显示网络上运行Internet服务的计算机名。打开该计算机可以看到正在运行的Internet服务。双击服务器名可以显示其属性对话框。

服务视图 列出所有的Internet服务。打开服务可以看到哪些计算机运行该服务。双击服务下的计算机名，可以打开该计算机上的服务属性对话框。

3IIS安全性

IIS的安全性核心依赖于Windows NT Server内置的安全性，IIS自身也内置了安全性。包括加密、验证以及IIS扩展等。

（1）Windows NT Server安全性：Windows NT提供用户账户安全性、NTFS安全性。

①用户账户安全性：Windows NT要求用户提供有效账户以及口令才能访问Windows NT。IIS安装时创建Internet Guest 账户，缺省情况下，所有IIS用户都使用这个账户登录到服务器，这个账户只允许本地登录，没有其他权利。假如允许远程用户用登录Internet Guest 账户登录就不必给远程用户用户名及口令，Windows NT以Internet Guest 账户对待。

②NTFS文件安全性：NTFS提供安全性，可以控制对数据文件的访问，应当将数据文件放在NTFS分区。NTFS可以精确控制哪些用户和组以什么权限访问文件和目录。

（2）IIS的安全性：除了Windows NT的安全措施外，IIS本身也有安全控制能力。通过账户名及口令控制访问：可以配置WWW服务要求用户连入服务器之前提供一个合法的用户名及口令。

如果是系统的一个或多个日志文件遭到破坏，那么，您可以采取以下补救措施：

1、禁用事件日志服务：打开“控制面板---性能和维护---管理工具---服务”（或者直接运行servicesmsc），双击“Event Log”服务选择禁用。

2、重新启动Windows XP。

3、从%SystemRoot%\System32\Config目录中（或其它位置上）删除受损日志文件——Appeventevt、Seceventevt和/或Syseventevt。您的现有事件数据将全部丢失，但新的日志文件将在事件日志服务重新启动时予以创建并重新开始收集新的事件数据。

4、重新启用事件日志服务并将其启动。

5、如果事件日志服务未能成功启动，请重新启动Windows XP。 如果是自己安装的软件的日志文件只是记录开关软件或软件运行异常的信息，一般是用不到的，如果影响了软件的正常运行，且软件自身不带修复功能，只有卸载重装了。

做为一个seoer，应该要学会IIS日志配置方法和看IIS日志代码，对网站做出整体优化。可能有的人说，网站上面挂了51yes，CNZZ等工具的。不过，那个只是看网站IP，PV，关键字，来路等访问信息的。IIS日志是可以看搜索引擎，恶意攻击网站漏洞的信息。

运行“开始”“设置”“控制面板”“管理工具”“Internet 信息服务”。

在指定站点上点击鼠标右键，选择“属性”。

在网站“属性”窗口，　“网站”标签中在“启用日志记录”前打勾，并在“活动日志格式”中选择“W3C扩展日志文件格式”。

点击“活动日志格式”右侧的“属性”，设置“常规属性”。在“新建日志时间”选项选择“每天”，在“文件命名和回卷使用当地时间”前打勾。系统日志默认存放位置是“C:\WINDOWS\system32\LogFiles”，建议设置到一个容量大的非系统盘。

点击“活动日志格式”右侧的“属性”，设置“扩展属性”。在“扩展日志记录选项”里选择如下选项，并点击“确定”保存。

(1) 日期(date)

　　(2) 时间(time)

　　(3) 客户端IP地址(c-ip)

　　(4) 用户名(cs-username)

　　(5) 方法(cs-method)

　　(6) URI资源(cs-uri-stem)

　　(7) URI查询(cs-uri-query)

　　(8) 协议状态(sc-status)

　　(9) 发送的字节数(sc-bytes)

　　(10) 协议版本(cs-version)

　　(11) 用户代理(csUser-Agent)

　　(12) 引用站点(csReferer)

重起网站服务

在系统日志存放目录里(默认为C:\WINDOWS\system32\Logfiles\W3SVC1)会成生“ex060710log”日志文件，其它060710为当前日期。

发布日志文件：

(1)右键点击指定站点，选择“新建”à“虚拟目录”。

　　 (2)为日志目录起一个别名，例如：“logs”。点击“下一步”

　　 (3)选择日志所以的实际路径，默认为“C:\WINDOWS\system32\Logfiles\W3SVC1”。

点击“下一步”

　　 (4)把访问权限设为“读取”和“浏览”。点击“下一步”，并设为完成。

测试，如果可以访问则配置成功。如果不可访问，请检查以上操作步骤。

我们继续学习下，如何看IIS日志代码，打开IIS日志后，你会看见里面有很多访问记录。baiduspider，Googlebot等就是蜘蛛了。蜘蛛爬过后都会留下记录的，我将状态代码列在下面：

　　100 - 表示已收到请求的一部分，正在继续发送余下部分。

　　101 - 切换协议。

　　200 - 确定。客户端请求已成功。

　　2XX - 成功　服务器成功地接受了客户端请求。 (只要是2XX的状态，都表示成功)

　　200 - 确定。客户端请求已成功。

　　201 - 已创建。

　　202 - 已接受。

　　203 - 非权威性信息。

　　204 - 无内容。

　　205 - 重置内容。

　　206 - 部分内容。

　　300 - 针对收到请求，服务器可执行多种操作。

　　301 - 永久移动转移，请求的内容已永久移动其他新位置。

　　302 - 临时移动转移，请求的内容已临时移动新的位置

　　304 - 未修改。自从上次请求后，请求的内容未修改过。

　　307 - 临时重定向。服务器目前从不同位置响应请求，但请求者应继续使用原有位置来进行以后的请求。

　　400 - 错误的请求。

　　401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示：

　　4011 - 登录失败。

　　4012 - 服务器配置导致登录失败。

　　4013 - 由于 ACL 对资源的限制而未获得授权。

　　4014 - 筛选器授权失败。

　　4015 - ISAPI/CGI 应用程序授权失败。

　　4017 - 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 60 所专用。

　　403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因：

　　4031 - 执行访问被禁止。

　　4032 - 读访问被禁止。

　　4033 - 写访问被禁止。

　　4034 - 要求 SSL

　　4035 - 要求 SSL 128

　　4036 - IP 地址被拒绝。

　　4037 - 要求客户端证书。

　　4038 - 站点访问被拒绝。

　　4039 - 用户数过多。

　　40310 - 配置无效。

　　40311 - 密码更改。

　　40312 - 拒绝访问映射表。

　　40313 - 客户端证书被吊销。

　　40314 - 拒绝目录列表。

　　40315 - 超出客户端访问许可。

　　40316 - 客户端证书不受信任或无效。

　　40317 - 客户端证书已过期或尚未生效。

　　40318 - 在当前的应用程序池中不能执行所请求的 URL这个错误代码为 IIS 60 所专用。

　　40319 - 不能为这个应用程序池中的客户端执行 CGI这个错误代码为 IIS 60 所专用。

　　40320 - Passport 登录失败。这个错误代码为 IIS 60 所专用。

　　404 - 未找到请求的内容。

　　4040 - 未找到文件或目录。

　　4041 - 无法在所请求的端口上访问 Web站点。

　　4042 - Web 服务扩展锁定策略阻止本请求。

　　4043 - MIME 映射策略阻止本请求。

　　405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许)

　　406 - 客户端浏览器不接受所请求页面的 MIME 类型。

　　407 - 要求进行代理身份验证。

　　412 - 前提条件失败。

　　413 - 请求实体太大。

　　414 - 请求 URI 太长。

　　415 - 不支持的媒体类型。

　　416 - 所请求的范围无法满足。

　　417 - 执行失败。

　　423 - 锁定的错误。

　　500 - 服务器内部错误。

　　50012 - 应用程序正忙于在 Web 服务器上重新启动。

　　50013 - Web 服务器太忙。

　　50015 - 不允许直接请求 Globalasa

　　50016 - UNC 授权凭据不正确。这个错误代码为 IIS 60 所专用。

　　50018 - URL 授权存储不能打开。这个错误代码为 IIS 60 所专用。

　　500100 - 内部 ASP 错误。

　　501 - 服务器无法完成请求的功能。

　　502 - 服务器用作网关或代理服务器时收到了无效响应。

　　5021 - CGI 应用程序超时。

　　5022 - CGI 应用程序出错。

　　503 - 服务不可用。这个错误代码为 IIS 60 所专用。

　　504 - 网关超时。

　　505 - HTTP 版本不受支持。