服务器IIS日志有用吗?,第1张

服务器IIS日志是一个非常重要的优化参考日志,因为我们可以从这里看到搜索引擎蜘蛛爬行的状况,并且也可以了解到网站自身的一些情况,也可以分析到一些用户的来路渠道,并非一定要采用一些第三方代码来进行统计的, 建议不要使用默认的目录,更换一个记录日志的路径,同时设置日志访问权限,只允许管理员和SYSTEM为完全控制的权限。如果发现IIS日志再也不记录了,解决办法:

看看你有没有启用日志记录:你的网站--> 属性 -->“网站”-->“启用日志”是否勾选。

什么是IIS

首先,Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW)

其次,IIS是随Windows NT Server 40一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。

1IIS的安装

IIS可以在Windows NT安装时安装,也可以安装完Windows NT后用“控制面板”中的“添加/删除程序”安装,安装路径为光盘中的:i386\inetsrv\inetstpexe。安装过程中要求添加相应的ODBC驱动程序。

2IIS的管理

IIS通过ISM(Internet Service Manager)进行管理,ISM有两个版本,一个以普通应用程序的方式运行,一个在Web浏览器中运行,二者的差别在于后者不能启动和停止Internet服务。

ISM(应用程序方式)管理界面:在“查看”菜单中选择“查看报告”、“服务器查看”、“服务查看”可以得到三种视图:

报告视图 缺省的视图,按字母顺序依次显示所选择的计算机及其上安装的服务。通过该视图可以:连到服务器并显示其属性对话框;启动、停止或暂停服务;可选择显示哪些服务(FTP、WWW、GOPHER)。

服务器视图 显示网络上运行Internet服务的计算机名。打开该计算机可以看到正在运行的Internet服务。双击服务器名可以显示其属性对话框。

服务视图 列出所有的Internet服务。打开服务可以看到哪些计算机运行该服务。双击服务下的计算机名,可以打开该计算机上的服务属性对话框。

3IIS安全性

IIS的安全性核心依赖于Windows NT Server内置的安全性,IIS自身也内置了安全性。包括加密、验证以及IIS扩展等。

(1)Windows NT Server安全性:Windows NT提供用户账户安全性、NTFS安全性。

①用户账户安全性:Windows NT要求用户提供有效账户以及口令才能访问Windows NT。IIS安装时创建Internet Guest 账户,缺省情况下,所有IIS用户都使用这个账户登录到服务器,这个账户只允许本地登录,没有其他权利。假如允许远程用户用登录Internet Guest 账户登录就不必给远程用户用户名及口令,Windows NT以Internet Guest 账户对待。

②NTFS文件安全性:NTFS提供安全性,可以控制对数据文件的访问,应当将数据文件放在NTFS分区。NTFS可以精确控制哪些用户和组以什么权限访问文件和目录。

(2)IIS的安全性:除了Windows NT的安全措施外,IIS本身也有安全控制能力。通过账户名及口令控制访问:可以配置WWW服务要求用户连入服务器之前提供一个合法的用户名及口令。

做为一个seoer,应该要学会IIS日志配置方法和看IIS日志代码,对网站做出整体优化。可能有的人说,网站上面挂了51yes,CNZZ等工具的。不过,那个只是看网站IP,PV,关键字,来路等访问信息的。IIS日志是可以看搜索引擎,恶意攻击网站漏洞的信息。

运行“开始”“设置”“控制面板”“管理工具”“Internet 信息服务”。

在指定站点上点击鼠标右键,选择“属性”。

在网站“属性”窗口, “网站”标签中在“启用日志记录”前打勾,并在“活动日志格式”中选择“W3C扩展日志文件格式”。

点击“活动日志格式”右侧的“属性”,设置“常规属性”。在“新建日志时间”选项选择“每天”,在“文件命名和回卷使用当地时间”前打勾。系统日志默认存放位置是“C:\WINDOWS\system32\LogFiles”,建议设置到一个容量大的非系统盘。

点击“活动日志格式”右侧的“属性”,设置“扩展属性”。在“扩展日志记录选项”里选择如下选项,并点击“确定”保存。

(1) 日期(date)

  (2) 时间(time)

  (3) 客户端IP地址(c-ip)

  (4) 用户名(cs-username)

  (5) 方法(cs-method)

  (6) URI资源(cs-uri-stem)

  (7) URI查询(cs-uri-query)

  (8) 协议状态(sc-status)

  (9) 发送的字节数(sc-bytes)

  (10) 协议版本(cs-version)

  (11) 用户代理(csUser-Agent)

  (12) 引用站点(csReferer)

重起网站服务

在系统日志存放目录里(默认为C:\WINDOWS\system32\Logfiles\W3SVC1)会成生“ex060710log”日志文件,其它060710为当前日期。

发布日志文件:

(1)右键点击指定站点,选择“新建”à“虚拟目录”。

   (2)为日志目录起一个别名,例如:“logs”。点击“下一步”

   (3)选择日志所以的实际路径,默认为“C:\WINDOWS\system32\Logfiles\W3SVC1”。

点击“下一步”

   (4)把访问权限设为“读取”和“浏览”。点击“下一步”,并设为完成。

测试,如果可以访问则配置成功。如果不可访问,请检查以上操作步骤。

我们继续学习下,如何看IIS日志代码,打开IIS日志后,你会看见里面有很多访问记录。baiduspider,Googlebot等就是蜘蛛了。蜘蛛爬过后都会留下记录的,我将状态代码列在下面:

  100 - 表示已收到请求的一部分,正在继续发送余下部分。

  101 - 切换协议。

  200 - 确定。客户端请求已成功。

  2XX - 成功 服务器成功地接受了客户端请求。 (只要是2XX的状态,都表示成功)

  200 - 确定。客户端请求已成功。

  201 - 已创建。

  202 - 已接受。

  203 - 非权威性信息。

  204 - 无内容。

  205 - 重置内容。

  206 - 部分内容。

  300 - 针对收到请求,服务器可执行多种操作。

  301 - 永久移动转移,请求的内容已永久移动其他新位置。

  302 - 临时移动转移,请求的内容已临时移动新的位置

  304 - 未修改。自从上次请求后,请求的内容未修改过。

  307 - 临时重定向。服务器目前从不同位置响应请求,但请求者应继续使用原有位置来进行以后的请求。

  400 - 错误的请求。

  401 - 访问被拒绝。IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在 IIS 日志中显示:

  4011 - 登录失败。

  4012 - 服务器配置导致登录失败。

  4013 - 由于 ACL 对资源的限制而未获得授权。

  4014 - 筛选器授权失败。

  4015 - ISAPI/CGI 应用程序授权失败。

  4017 - 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 60 所专用。

  403 - 禁止访问:IIS 定义了许多不同的 403 错误,它们指明更为具体的错误原因:

  4031 - 执行访问被禁止。

  4032 - 读访问被禁止。

  4033 - 写访问被禁止。

  4034 - 要求 SSL

  4035 - 要求 SSL 128

  4036 - IP 地址被拒绝。

  4037 - 要求客户端证书。

  4038 - 站点访问被拒绝。

  4039 - 用户数过多。

  40310 - 配置无效。

  40311 - 密码更改。

  40312 - 拒绝访问映射表。

  40313 - 客户端证书被吊销。

  40314 - 拒绝目录列表。

  40315 - 超出客户端访问许可。

  40316 - 客户端证书不受信任或无效。

  40317 - 客户端证书已过期或尚未生效。

  40318 - 在当前的应用程序池中不能执行所请求的 URL这个错误代码为 IIS 60 所专用。

  40319 - 不能为这个应用程序池中的客户端执行 CGI这个错误代码为 IIS 60 所专用。

  40320 - Passport 登录失败。这个错误代码为 IIS 60 所专用。

  404 - 未找到请求的内容。

  4040 - 未找到文件或目录。

  4041 - 无法在所请求的端口上访问 Web站点。

  4042 - Web 服务扩展锁定策略阻止本请求。

  4043 - MIME 映射策略阻止本请求。

  405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许)

  406 - 客户端浏览器不接受所请求页面的 MIME 类型。

  407 - 要求进行代理身份验证。

  412 - 前提条件失败。

  413 - 请求实体太大。

  414 - 请求 URI 太长。

  415 - 不支持的媒体类型。

  416 - 所请求的范围无法满足。

  417 - 执行失败。

  423 - 锁定的错误。

  500 - 服务器内部错误。

  50012 - 应用程序正忙于在 Web 服务器上重新启动。

  50013 - Web 服务器太忙。

  50015 - 不允许直接请求 Globalasa

  50016 - UNC 授权凭据不正确。这个错误代码为 IIS 60 所专用。

  50018 - URL 授权存储不能打开。这个错误代码为 IIS 60 所专用。

  500100 - 内部 ASP 错误。

  501 - 服务器无法完成请求的功能。

  502 - 服务器用作网关或代理服务器时收到了无效响应。

  5021 - CGI 应用程序超时。

  5022 - CGI 应用程序出错。

  503 - 服务不可用。这个错误代码为 IIS 60 所专用。

  504 - 网关超时。

  505 - HTTP 版本不受支持。

您好,很高兴为您解答。

IIS日志的作用:

1、是否有死链接、错误链接

查看是否出现大量的404,采用robotstxt屏蔽

2、服务器是否出现故障

出现500开头的状态码

3、了解访问网站的频率

如若满意,请点击右侧采纳答案,如若还有问题,请点击追问

希望我的回答对您有所帮助,望采纳!

~ O(∩_∩)O~

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器IIS日志有用吗?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情