IIS日志内容详解

已于 2022-03-25 15:16:14 修改
阅读量8k 收藏 3
点赞数 4
分类专栏: IIS 文章标签: web安全
于 2022-03-25 12:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lied1663634806/article/details/123732002
版权
本文介绍如何解析Web服务器日志文件中的关键字段,如用户IP、用户代理、访问页面及HTTP状态码等,以便于监测蜘蛛行为、用户访问情况及潜在的安全威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

date:访问日期

time:访问时间

s-ip:服务器IP

cs-method:请求中使用的HTTP方法,GET/POST。

cs-uri-stem:url。访问的页面文件。

cs-uri-query:url参数。访问网址的附带参数。

s-port:为服务配置的服务器端口号。

cs-username:用户名。访问服务器的已经过验证用户的名称,匿名用户用连接符-表示。

c-ip:访问IP

cs(User-Agent):用户代理。客户端浏览器、操作系统等情况

cs(Referer):访问来源

sc-status:访问状态码。200表示成功,403表示没有权限,404表示找不到该页面。

sc-substatus:底层状态码

sc-win32-status:win32状态码

time-taken:记录操作所花费的时间。单位是毫秒

主要观察用户ip ,用户代理,用户访问的页面以及http状态码。

通过用户代理的观察,可以知道是否有蜘蛛来过,蜘蛛看过那些页面,返回状态码是什么。如果返回404,那么马上对该页面进行检查是否存在或者是否设置了访问权限。

也可以看是否有同一IP恶意浏览你网站。

查看IIS管理器网站的日志和简要分析
CoffeMilk的博客
08-25 2500
对自定义的日志记录模块使用自定义格式。如果选择此选项,则"日志"页将被禁用,因为无法在 IIS 管理器中配置自定义日志记录。
iis日志详解
aaztliz78857的博客
07-28 654
c-客户端操作。cs-客户端到服务器的操作。sc-服务器到客户端的操作。 s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version#这是日志头部的信息,和这些s- c- cs= sc-是对应的字段格式描述。 date:日期date活动发生的日...
IIS日志-网站运维的好帮手
weixin_34297704的博客
06-20 341
IIS日志-网站运维的好帮手 阅读目录 开始IIS日志包含了哪些信息IIS日志的配置如何分析IIS日志推荐的IIS日志分析方法IIS日志中的异常记录再谈 scwin32status=64寻找性能问题寻找可改进的目标程序架构对IIS日志分析过程的影响招聘信息 对于一个需要长期维护的网站来说,如何让网站长久稳定运行是件很有意义的事情。 有些在开发阶...
IIS 服务器日志和性能监控
最新发布
ITmoster的博客
03-17 1170
监控 IIS 服务器性能与查看日志安全性同样重要,如果无法实时了解服务器的性能,即使是一个小问题也可能演变成一个大问题,从而影响网站可用性和用户体验。IIS 提供了各种性能指标,当持续监控这些指标时,可以突显出潜在的瓶颈和系统效率低下。
IIS日志详解
weixin_33778544的博客
07-27 1114
IIS日志 默认位置:%systemroot%\system32\logfiles\ 可自由设置。 默认日志格式:ex+年份的末两位数字+月份+日期 文件后缀:.log 如2010年7月30日的日志生成文件是ex100730.log   IIS日志是每个服务器管理者都必须学会查看的,服务器的一些状况和访问IP的来源都会记录在IIS日志中,所以IIS日志对每个服务器...
IIS日志分析
weixin_33724046的博客
05-11 258
Web服务事件查看器   IIS服务器是我们常用的Web站点部署工具,而我们有时可能遇到IIS服务器的应用程序池莫名其妙的关闭了,或者是其他未知原因等等,我们这是可以通过微软提供的WebServer(Web服务事件查看器),来帮助我们查找原因。 参考:事件查看器 IIS日志文件    默认情况下,IIS会产生日志文件,有些参数值得我们关注。参考:IIS日志字段详解 IIS的设置界面如下(...
IIS日志简介
菜鸟厚非
04-14 723
打开 iis
秋式IIS日志分析器,IIS日志分析器
06-21
**IIS日志分析器详解** IIS(Internet Information Services)是微软提供的一个Web服务器服务,用于托管网页应用和服务。在IIS运行过程中,它会记录详细的访问日志,这些日志包含了各种与网站交互的信息,如访问者...
IIS服务器日志分析详解-可编辑.doc
07-05
IIS日志文件通常存储在Windows文件系统的特定位置,例如 `C:\Windows\System32\LogFiles\W3SVC1`。日志文件以`.log`格式保存,每一行代表一次HTTP交易。 日志文件中的字段有特定的含义: 1. **date** (日期): 记录...
IIS日志分析实战视频教程详解
由于描述部分的内容存在重复和格式问题("iis日志分析视频教程.rar"重复出现),我们可以推断描述中所要传达的是文件的主体内容,即: 1. **视频教程的内容**: - 视频教程很可能是按步骤介绍如何分析IIS日志,从...
IIS日志清除详解:使用CleanIISLog.exe工具的方法
文章并未深入讨论IIS日志管理的具体步骤,但提到了日志文件的命名规则,即后六位数字代表年月日,这对于理解日志文件结构和定位需要清理的文件至关重要。清理过程涉及查找文件、确定要删除的记录,然后执行删除操作...
掌握IIS日志:命名规则与详解
总结来说,掌握IIS日志命名语法、理解各种日志格式以及如何解析日志文件内容是服务器管理的基础技能,对网站运营、故障排查和性能优化至关重要。同时,定期检查和分析日志数据也是保持服务器健康和优化用户体验的...
IIS日志查看工具
11-06
导入日志文件,分析IIS日志,能按IP、网页各种查询,时间排序
IIS 日志说明
热门推荐
mystonelxj的博客
05-16 1万+
 IIS日志查看服务器IIS服务器日志是在Windows文件夹.>>>>system32>>LogFiles>>W3SVC1(或W3SVC2)下的.Log文件。  打开一个IIS日志,我们在最上边大约第4行能够看到一个表头,像这样:  #Fields: date time s-sitename s-ip cs-method cs-uri-stem ...
iis 日志分析
laokaizzz的专栏
09-28 601
使用工具LogParser  和Log Parser Studi sql 语句 SELECT * from  '[LOGFILEPATH]' where  c-ip ='x.x.x.x' and cs-uri-stem='/xxxx.aspx' SELECT cs-uri-stem,c-ip,count(1)  FROM '[LOGFILEPATH]'  where  to_time(ti...
网站IIS日志解读
weixin_30273175的博客
02-03 155
有服务器的人都知道当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。 在默认状态下,IIS 把它的日志文...
IIS日志字段详解
weixin_30760895的博客
08-31 432
抓住8月的尾巴,弥补下这个月的空白,事情太多,忘了写博客这回事了。 IIS日志字段设置   网站运营时会经常对IIS日志进行分析,尽管有很多工具可以分析(Cygwin命令行模式就很好,前提是掌握一些简单的Linux命令),但是前提是熟悉IIS日志每个字段的含义,这样才能够更有针对性的分析潜在的问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值