如何查看网站日志主机日志

1登录虚拟主机自助管理平台，输入产品服务码和服务码口令，登陆。

2进入自助管理平台，点击下载日志按钮，然后点击开始下载。

3可以登录FTP工具，在根目录下找到"wwwlogs"文件，下载所需的压缩文件。

(1)执行“开始下载”后，LOG文件夹内的日志文件会更新为的访问日志记录，如果您需保留全部日志记录，可将每次下载的日志文件保存到本地。

(2)LOG文件夹为系统默认的日志文件夹，请勿放置其他文件。

(3)日志文件数量较多时会耗费较长时间，请耐心等待。

4网上有很多网站日志分析软件，以"光年seo日志分析系统"这款软件为例子,点击"新建分析任务"。

5在"任务导向"中，按照实际要求改任务名以及日志类别。一般情况下可以不用修改。点击系下一步，

6接着上一步，在"任务导向"中添加所需要分析的网站日志（也是本经验第三步下载的文件），添加文件可以是一个或者多个。点击系下一步，

7接着上一步，在"任务导向"中选择报告保存目录。点击系下一步，

8完成之后，软件会生成一件文件夹，包含一个"报告"网页以及"files"文件，点击"报告"网页可以查看网站日志数据了。

具体配置步骤：

1开启系统日志服务器功能

　　点开路由器的系统状态→系统日志，启用“系统日志服务器”，并启用“日志服务器”，输入对应日志服务器的IP地址，具体界面如下图：

2启用上图中的系统日志服务，便可在路由器的系统状态》系统日志中查看路由器的常见系统更改，具体可查考如下界面：

如图中，以内网19216813的计算机作为日志服务器，则需要在这台计算机上安装我们的VE日志分析软件，之后便可在此PC机上看见内网用户所浏览网址。

3安装数据库

下载MYSQL数据库，官方下载地址：http://wwwmysqlcom/downloads/

安装数据库，设置密码、端口号。

4运行“飞鱼星日志系统（VLS）”

“飞鱼星日志系统（VLS）”及具体使用方法请到http://wwwadslrcom/down/文件下载中心，找到设备对应型号进行下载，下载后解压运行Volanslogsystemexe，如图，输入数据库的密码、端口号（服务器IP、用户名不用修改），即可运行，并自动连接获取日志。

一、环境变量 -> 我的软件，打开 FTP Server 配置

点击“配置”，查看 FTP 配置信息

二、配置

1 配置文件

a 搜索关键字

使用 Ctrl+F 组合键，在界面底部显示搜索区域

在搜索输入框中输入关键字，点击搜索，右侧可以选择“全词匹配”、“匹配大小写”、“反向查找”辅助搜索

b 替换关键字

使用 Ctrl+R 组合键，在界面底部显示替换区域，最右侧可以选择“全词匹配”、“匹配大小写”辅助替换

输入替换前后的关键字后

① 全部替换

点击“全部替换”，提示替换成功

② 恢复

点击“恢复”，恢复到替换之前的状态

③ 保存

修改之后，点击“保存”

2 日志查看

日志查看步骤：

① 点击“日志类型”下拉列表，选择要查询的日志类型

② 点击“查询”

我们要分析一个网站的操作运行记录就需要获取IIS日志文件来进行分析。由于众多的网站使用的是服务器或是虚拟空间主机，所以每种空间服务IIS日志的获取也是不想同的。下面我就给大家来简单的介绍新手必知的IIS日志如何获取。

什么是IIS日志

IIS就是网站资源管理器，也就是IIS日志就是用于记录我们网站服务器的运行状况和访问IP来源等信息的一个日志文件。

你可以百度一下2015最新SEM基础入门教程希望可以帮到你。

关于IIS日志的服务器空间

我们常见的服务器从系统来分类，可以分为：WIN2000、WIN2003和WIN2008等操作系统。而它们基础的使用都是大同小异的。不管是独立的服务器它和VPS都是一样的。在这里可以用Windows2003系统为例。

Windows2003系统中，IIS日志的默认存储路径是：C：\WINDOWS\system32\LogFiles\,在这个LogFiles文件夹下，存在着多个IIS日志文件夹，而在每个IIS日志文件夹都对应着一个站点的日志。如果我们没进行特别的设置的话IIS日志默认是储存在C盘的系统目录里面的。当然IIS文件存储位置也是可以根据自己的实际情况在IIS管理中重新设定。比如一些比较大的网站每天的IIS日志记录就有几十M至少是上百M，如果没有进行设置到非系统盘的话，用来了多久系统磁盘就会被占用满，就会对WIN服务器系统造成不良的影响，比如服务器运行速度过慢或者是卡机，严重点可能就会死机，所以针对这些比较大的网站荐意，你最好将IIS日志设置到非系统盘，这样就会对WIN服务器系统造成影响了。

常用的IIS日志的分析工具

我们在对IIS日志分析的时候，小一点的数据，可能自己可分析，但是对于大的数据来说，不能只靠人力来进行分析的，你要想一下人员成本和时间花费太大。那么借住好的工具来进行分析是必不可少的，不仅可以节约时间而且人员的安排和精准度也是可以大大的担升的，那我们分析IIS日志工具有那些呢？在这里，给大家分享两款最常用的IIS日志的分析工具。

1、光年日志分析工具

光年日志分析工具它是一款软件，它可生成结果分析报告表，而这个报告表又可分三部分：蜘蛛分析、搜索引擎分析、状态码分析。也可以分别点击每部分，将列出详细的数据统计分析结果。只需要对这些数据进行分析即可。那么这个软件在那里可以下载得到呢？可以有百度搜索引擎进行搜索一下就能找到人想要的了。

2、日志宝

日志宝这款是一个在线日志分析工具，可以通过官方注册一个帐号并且上传自己服务器日志，进行简单的设置就可以行到一份专业、详细、的日志文件分析表单。它的强大的日常分析、安全分析、漏洞扫描等三大块立体分析，给我们最全面有效的日志分析结果。它的便捷、高效、安全、实用、专业，并且免费，推荐给各们站长朋友使用。

但是，在这里，我需要说明一下，任何一个工具都一可能做到完善无错的。在使工具的同时最好是先手动进行下分析和确认，以免出现数据误差，然后在用工具进行分析，最后把两者的分析的结果进行对比一下，看看那里有偏差。

分析网站日志带来的好处

1、可以找出网站问题从根本上解决网站降权的问题

2、就是可以发现网站安全漏洞及时的提高安全和防护

3、可以分析蜘蛛的抓取频率和抓取错误，及时的进行调整和处理

4、可以通过状态码能够更为详细的诊断我们的网站

总结，掌握网站数据分析是一项必备的技能，特别是网站的日志的诊断能够让你从中发现影响你网站优化排名的细微变化。做会数据分析就做科学的SEO让你的网站轻松获得受益。

防火墙参数的介绍？

防护日志DDOS防火墙DDOS防火墙开启DDOS防火墙参数设置IP冻结时间设置单个IP单位时间相应连接请求设置扫描攻击参数设置流量攻击参数设置保存，设置成功

dns防护怎么做？

1授权DNS服务器限制名字服务器递归查询功能，递归dns服务器要限制递归访问的客户（启用白名单IP段）

2限制区传送zonetransfer，主从同步的DNS服务器范围启用白名单，不在列表内的DNS服务器不允许同步zone文件

allow-transfer{};

allow-update{};

3启用黑白名单

已知的攻击IP加入bind的黑名单，或防火墙上设置禁止访问；

通过acl设置允许访问的IP网段；

通过acl设置允许访问的IP网段；通过acl设置允许访问的IP网段；

4隐藏BIND的版本信息；

5使用非root权限运行BIND；

4隐藏BIND的版本信息；

5使用非root权限运行BIND；

6删除DNS上不必要的其他服务。创建一个DNS服务器系统就不应该安装Web、POP、gopher、NNTPNews等服务。

建议不安装以下软件包：

1）X-Windows及相关的软件包；2）多媒体应用软件包；3）任何不需要的编译程序和脚本解释语言；4）任何不用的文本编辑器；5）不需要的客户程序；6）不需要的其他网络服务。确保域名解析服务的独立性，运行域名解析服务的服务器上不能同时开启其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供；

7使用dnstop监控DNS流量

#yuminstalllibpcap-develncurses-devel

下载源代码http://dnsmeasurement-factorycom/tools/dnstop/src/dnstop-20140915targz

#；

9增强DNS服务器的防范Dos/DDoS功能

使用SYNcookie

增加backlog,可以一定程度减缓大量SYN请求导致TCP连接阻塞的状况

缩短retries次数:Linux系统默认的tcp_synack_retries是5次

限制SYN频率

防范SYNAttack攻击:#echo1>/proc/sys/net/ipv4/tcp_syncookies把这个命令加入/etc/rcd/rclocal文件中；

10：对域名服务协议是否正常进行监控，即利用对应的服务协议或采用相应的测试工具向服务端口发起模拟请求，分析服务器返回的结果，以判断当前服务是否正常以及内存数据是否变动。在条件允许的情况下，在不同网络内部部署多个探测点分布式监控；

11提供域名服务的服务器数量应不低于2台，建议独立的名字服务器数量为5台。并且建议将服务器部署在不同的物理网络环境中;使用入侵检测系统，尽可能的检测出中间人攻击行为;在域名服务系统周围部署抗攻击设备，应对这类型的攻击;利用流量分析等工具检测出DDoS攻击行为，以便及时采取应急措施；

12：限制递归服务的服务范围，仅允许特定网段的用户使用递归服务；

13：对重要域名的解析结果进行重点监测，一旦发现解析数据有变化能够及时给出告警提示;部署dnssec；

14建立完善的数据备份机制和日志管理系统。应保留最新的3个月的全部解析日志，并且建议对重要的域名信息系统采取7×24的维护机制保障，应急响应到场时间不能迟于30分钟。

为什么防火墙连接经常断掉？

怀疑是遭受DDOS攻击，

1、短暂开启访问日志，看看是哪些ip，再deny那些可疑ip

2、限掉IP地址段，或者向运营商购买流量清洗、防ddos攻击的服务

一般硬件防火墙有配置秒单位的数据流和数据连接，干掉ddos一般通过配置上限，

类似于超过多少个连接，马上断掉连接。很容易误伤bt这类软件。没有彻底的解决方案。

如果可以的话换一个

云服务器

云服务器

1进入服务器的管理之后，打开“Internet 信息服务(IIS)管理器”

2进入管理以后打开服务器（本地计算机）

3双击服务器（本地计算机），在网站栏目那里右键单击选择属性。

在弹出的窗口里面，网站栏目点击属性

上面的日志文件目录即是iis的文件存放位置了，在C:\WINDOWS\system32\LogFiles\W3SVC20110218打开文件夹。

这些文件就是网站的iis日志了。

知道了IIS日志的位置了，接下来我们就应该对日志文件进行分析了，那么如果分析呢？

1 IIS日志后可以用IIS日志分析工具去大概的去查一查IIS日志。一般工具都能查出有各种蜘蛛来到网站的总数，以及有没有失败，不会把各种的信息都给你。并不是工具分析没有出现失败的我们就不用一条一条看了，工具分析只是简单的告诉你有没有失败，没有失败当然是皆大欢喜了，但是来是一条一条的去分析。我们拿出这样子的一条信息来分析一下

首先是时间：2010-10-22 05：04：53 机器编号为W3SVC151800 P-0YMR9WW8YX4U9 2227621349是网站的IP GET是触发事件， 80是端口号，6113518649是蜘蛛的IP，Baiduspider是百度的蜘蛛，200 0 0访问成功， 41786 193 6968 是蜘蛛与网站对话的时间与下载的数据以及花了多少时间。连在一起就是20101022的早上5点4分53秒的时候一个编号为W3SVC151800 P-0YMR9WW8YX4U9的蜘蛛通过80端口进入网站成功访问并下载了47186B的数据，花费了193MS。

百度的蜘蛛名字：Baiduspider、google蜘蛛名字：googlebot 、有道的蜘蛛名字：YoudaoBot、yahoo的蜘蛛的名字：slurp。

IIS日志基本上都是这样子的，区别在于上面那个是成功抓取：200 0 0

一下是FTTP状态码：

404(未找到)服务器找不到请求的页面

304 (未修改)自从上次请求后，请求的页面未修改过，服务器返回此响应时，不会返回网页内容

503 (服务不可用)服务器目前无法使用(由于超时或停机维护)

301 永久重定向

302 临时重定向

基本上我们要了解的就是这些FTTP状态码，如果你的网站出现了404，那你就要立刻用robots进行屏蔽，404是死链接，如果出现了404的话搜索引擎会认为你欺骗用户，会对你作出处罚。大面积出现304的话那就要注意了，网站没有更新，一二条关系不大，但是多了就会让搜索引擎认为你网站没有人管理，时间长了就会导致网站快照不更新，关键词的波动;出现了503是你无法解决的，你就要找服务器供应商。如果是连续同一时间出现503的时候我建议你去换一个服务器，因为他在那个时候判断服务器导致蜘蛛进不去，蜘蛛不能进你的网站，搜索就不会了解，就会降低信任度，降权也随之开始了。301是永久重定向，是网站改换了使用的，可以从这里判断你的301做的怎么样，成功了没有。302临时的重定向，当做策划什么活动的时候可以使用。

2 用excel表格分析网站的iis日志。

先新建一个excel表格，把刚才的ex121129log文件里的文件粘贴到新建的excel表格里面。

复制之后，选定A

在上面的工具栏里选择数据→分列

选择分隔符号，点击下一步

选择空格，去掉Tab键前面的钩，点击完成。

网站的iis日志就这样被拆分出来了，之后自己再调整一下表格的列宽、升降序等即可。