剛好自己最近也在學習分析iis日誌檔案,有時候看的人都迷糊了,不知道該如何更好的檢視iis日誌,看看這篇文章,又學了點。
如何用php指令碼在後台獲取蜘蛛的詳細資訊呀?如**的蜘蛛/何時來的/搜尋了哪幾個頁面/哪些它喜歡哪些不喜歡等,和判斷瀏覽器是不是用一樣的技術?
**伺服器會把每乙個訪客來訪時的一些資訊自動記錄下來,存在伺服器原始日誌檔案中。
原始日誌檔案只是乙個純文字形式的檔案,只要用文字編輯軟體如wordpad或notepad開啟就可以了。
下面是我從上個月這個blog本身的日誌檔案中隨機選取的一行,我們來看一下它包括哪些資訊:
使用者ip位址
221.201.77.63
這是訪問人所使用的ip 位址,能夠告訴你來訪的人來自什麼地理位置。如果你查一下這個ip位址所屬位置,可以看到這位訪客來自中國北京。
日期/時間
02/jul/2006:15:30:41
這是某乙個檔案被訪問的時間,和ip位址結合起來,你就可以跟蹤某乙個特定的使用者,從乙個網頁到另乙個網頁的訪問順序。
時區+0800
這個數字是相對格林威治時間的時區差多少。
伺服器動作
伺服器要做的動作要麼是get,要麼是posp。除了一些cgi指令碼外,通常都應該是get,也就是從伺服器上獲取某個網頁或檔案。
例子裡的這行意思就是按http/1.1協議(protocol)獲取檔案/seoblog/2006/04/17/user-friendly-website/
返回狀態碼
200下一行是伺服器反應是否成功。200就是說成功獲取了檔案,如果是返回了404,就是檔案沒有找到。401是需要密碼,403禁止檢視,500伺服器錯誤,當然還有其他很多**。
檔案大小
19031
這一行指的是所獲取的檔案大小,在我們的來自例子裡是19031byte。
訪客**
wd=prada%b9%d9%b7%bd%cd%f8%d5%be&cl=3
這一段是告訴我們訪客是從**來到這乙個網頁。有可能是同乙個**的其他頁,有可能是來自搜尋引擎的搜尋頁。
這段資訊是非常重要的。
瀏覽器型別
mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1; alexa *******)
這最後一段所表示的是瀏覽器和使用者電腦的一些資訊。
比如上面這一段所表示的是使用者所使用的電腦是與netscape相容的mozilla瀏覽器,windows nt作業系統,瀏覽器是ie6.0,裝有alexa *******。
在這一段如果使用者使用的是其他型別電腦或瀏覽器,你還可能看到這些**:
意義不用解釋,一看就知道了。
跟蹤使用者軌跡
這是很多**執行者需要研究的地方。
使用者行為資訊給**執行者提供很大的幫助。
如何檢視IIS的日誌
如果 被攻擊,會很麻煩,可以採取一些什麼手段來尋找問題原因呢?cache control private content length 25816 content type text html charset utf 8 date wed,26 jun 2013 01 28 06 gmt serve...
如何檢視和分析IIS日誌
日誌的在iis中是很重要的,但是很多人卻忽略了,在這裡說說,日誌格式建議使用w3c擴充日誌檔案格式,這也是iis 5.0預設的格式,可以指定每天記錄客戶ip位址 使用者名稱 伺服器端口 方法 uri資源 uri查詢 協議狀態 使用者 每天要審查日誌。如圖1所示。iis 5.0的www日誌檔案預設位置...
如何檢視和分析IIS日誌
日誌的在iis中是很重要的,但是很多人卻忽略了,在這裡說說,日誌格式建議使用w3c擴充日誌檔案格式,這也是iis 5.0預設的格式,可以指定每天記錄客戶ip位址 使用者名稱 伺服器端口 方法 uri資源 uri查詢 協議狀態 使用者 每天要審查日誌。如圖1所示。iis 5.0的www日誌檔案預設位置...