服务器安装了bind9，怎么看dns解析日志

解析日志通常不会直接存起来，

需要在 /etc/namedconf 里的 logging 设置，

除了 xfer-log 的频道外，再加上以下的内容：

由於我这边dns的解析日志非常的大，

你可自行调整 versions, size 之值，以适合你自己的环境：

logging {

channel querylog {

file "/data/logs/querylog" versions 55 size 900m;

print-time yes;

severity debug 3;

};

category queries { querylog; };

};

当named重新启动后，tail -f querylog 就会看到疯狂的解析过程。

工具/原料

网站服务器、运行中网站

网站日志分析工具、FTP工具

网站日志查看流程

登录虚拟主机的管理系统（本经验以万网为例），输入主机的账号以及密码，登陆。操作如下所示：

登录系统后台，找到"网站文件管理"中的"weblog日志下载",并点击。操作

点击"weblog日志下载"，可以看到很多以"ex"+时间命名的压缩文件可以下载。选择所需要下载的网站日志，点击下载。操作如下所示：

登录FTP工具，在根目录下找到"wwwlogs"文件，下载所需的压缩文件。注意：不同程序，日志存放目录不一样。操作

网上有很多日志分析软件，本经验以"光年seo日志分析系统"这款软件为例子,点击"新建分析任务"。操作

在"任务导向"中，按照实际要求改任务名以及日志类别。一般情况下可以不用修改。点击系下一步，操作

接着上一步，在"任务导向"中添加所需要分析的网站日志（也就是本经验第三步下载的文件），添加文件可以是一个或者多个。点击系下一步，操作

接着上一步，在"任务导向"中选择报告保存目录。点击系下一步，操作

完成之后，软件会生成一件文件夹，包含一个"报告"网页以及"files"文件，点击"报告"网页就可以查看网站日志数据了。

思路：

用shell

找一台可以连接多台服务器的linux主机，使用ssh密匙免密码登录拉取linux的日志，

然后用sed、awk、grep等命令处理文本内容，获取自己需要的内容就行了。

当然你也可用pythonperlruby等脚本语言。

IIS日志查看器绿色版， 本工具使用本地SQLite微型数据库，支持IIS6、IIS7大日志分析处理，速度极快， 体积小巧，无广告。

主要功能：

1 分析日志详情，显示蜘蛛\访客到访网址、时间、访者IP、状态码等；最全的条件筛选，网页与资源文件(jpg\png\gif\js\css\txt等)分离查询，可根据多条件进行筛选；

2 可快捷验证受访URL的在百度中的收录、访客IP归属地、定位该访客所有访问信息，助您排查网站是否受采集、受攻击。

3 日志导入本地数据库，方便存档。

4 最全的统计报表；可以：访客分类统计、URL分组统计、状态码统计、IP分类统计、时间段统计等。

5 可使用Sqlite语句进行自定义查询， 字段为原IIS日志字段名，查询便捷。

其它功能若干，不再一一描述， 欢迎下载体验！

利用Windows 2003服务器的远程维护功能，并通过IE浏览界面，就能对服务器的日志文件进行远程查看了，不过默认状态下，Windows 2003服务器的远程维护功能并没有开通，需要手工启动。

查看服务器日志文件的作用

　　网站服务器日志记录了web服务器接收处理请求以及运行时错误等各种原始信息。通 过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误原 因、了解客户访问分布等，更好的加强系统的维护和管理。

　　对于自己有服务器的朋友或是有条件可以看到服务器日志文件的朋友来说，无疑是了 解搜索引擎工作原理和搜索引擎对网页抓取频率的最佳途径。

　　通过这个文件，您可以了解什么搜索引擎、什么时间、抓取了哪些页面，以及可以知 道是主搜索蜘蛛还是从搜索蜘蛛抓取了您的网站等的信息。

　　访问原理

　　1、客户端（浏览器）和Web服务器建立TCP连接，连接建立以后，向Web服务器发出 访问请求（如：Get），根据HTTP协议该请求中包含了客户端的IP地址、浏览器类型、 请求的URL等一系列信息。

　　2、Web服务器收到请求后，将客户端要求的页面内容返回到客户端。如果出现错误，那么返回错误代码。

　　3、服务器端将访问信息和错误信息纪录到日志文件里。

　　下面我们就对本公司自己服务器其中的一个日志文件进行分析。由于文件比较长，所以我们只拿出典型的几种情况来说明。

　　#Software: Microsoft Internet Information Services 60

　　#Version: 10

　　#Date: 2006-05-12 03:56:30

　　#Fields:

date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port

cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

　　2006-05-12

03:56:30 三圆三圆三圆 2182592169 GET / - 80 - 2201811898

Baiduspider+(+http://wwwbaiducom/search/spiderhtm) 403 14 5

　　/ 说明 /

　　上面定义了在2006年5月12日的3点56分30秒的时候，IP为2201811898的百度蜘蛛通过80端口（HTTP）访问了IP为2182592169的服务器的根目录，但被拒绝。

　　#Software: Microsoft Internet Information Services 60

　　#Version: 10

　　#Date: 2006-05-12 10:18:39

　　#Fields:

date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port

cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

　　2006-05-12

10:33:36 三圆三圆三圆 2182592169 GET //indexhtm - 80 - 102576

Mozilla/40+(compatible;+MSIE+60;+Windows+NT+51;+SV1) 200 0 0

　　2006-05-12

10:33:36 三圆三圆三圆 2182592169 GET ///gif - 80 - 102576

Mozilla/40+(compatible;+MSIE+60;+Windows+NT+51;+SV1) 200 0 0

　　/ 说明 /

　　上面定义了在2006年5月12日的10点33分36秒的时候，IP为102576的用户正常访问了网站三圆三圆三圆中目录下的indexhtm页和/下的。gif。

　　#Software: Microsoft Internet Information Services 60

　　#Version: 10

　　#Date: 2006-05-12 13:17:46

　　#Fields:

date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port

cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

　　2006-05-12

13:17:46 三圆三圆三圆 2182592169 GET /robotstxt - 80 - 662496672

Mozilla/50+(compatible;+Googlebot/21;++http://wwwgooglecom/bothtml)

404 0 2

　　2006-05-12 13:17:46 三圆三圆三圆 2182592169 GET / - 80 -

662496672

Mozilla/50+(compatible;+Googlebot/21;++http://wwwgooglecom/bothtml)

403 14 5

　　/ 说明 /

　　上面定义了在2006年5月12日的13点17分46秒的时候，IP为662496672的Google蜘蛛访问了robotstxt文件，但没有找到此文件，有访问了此网站的根目 录，但被拒绝。

　　现在也有很多日志分析工具，如果您的服务器流量很大的话，作者推荐使用分析工具来分析服务器日志。