IS日志包含了哪些信息，如何來進行分析呢。 利美知識百科

用戶每打開一次網頁，iis 都會記錄用戶IP、訪問的網頁地址、訪問時間、訪問狀態等信息，這些信息保存在 iis日志文件里，方便網站管理員掌握網頁被訪問情況和 iis 服務器運行情況。如果網頁被惡意訪問（如注入數據庫），日志中會有相應的記錄，并且能看到注入者用什么代碼注入，便于分析網站漏洞。 利美網絡

IIS日志提供了最有價值的信息，這些信息有哪些呢？看看這個截圖吧：

copyright limeiseo

本文利美網絡（mynltni.cn）整理發布

這里面記錄了：
1. 請求發生在什么時刻，
2. 哪個客戶端IP訪問了服務端IP的哪個端口，
3. 客戶端工具是什么類型，什么版本，
4. 請求的URL以及查詢字符串參數是什么，
5. 請求的方式是GET還是POST，
6. 請求的處理結果是什么樣的：HTTP狀態碼，以及操作系統底層的狀態碼，
7. 請求過程中，客戶端上傳了多少數據，服務端發送了多少數據，
8. 請求總共占用服務器多長時間、等等。 利美項目圈

這些信息在分析時有什么用途，我后面再說。先對它有個印象就可以了。

默認情況下，IIS會產生日志文件，不過，還是有些參數值得我們關注。 IIS的設置界面如下（本文以 IIS 8 的界面為例）。

在IIS管理器中，選擇某個網站，雙擊【日志】圖標，請參考下圖：

本文利美網絡（mynltni.cn）整理發布

選擇“開始”菜單 → 管理工具 → Internet 信息服務(IIS)管理器，打開 iis 服務器窗口，依次展開選中要查看日志的網站，Windows Server 2008 R2 系統雙擊“日志”圖標。 利美項目圈

利美網絡

利美項目圈

此時（主要部分）界面如下：

利美知識百科

copyright limeiseo

在截圖中，日志的創建方式是每天產生一個新文件，按日期來生成文件名（這是默認值）。說明：IIS使用UTC時間，所以我勾選了最下面的復選框，告訴IIS用本地時間來生成文件名。 利美網絡

點擊【選擇字段】按鈕，將出現以下對話框：

copyright limeiseo

注意：【發送的字段數】和【接收的字節數】默認是沒有選擇的。建議勾選它們。
至于其它字段，你可以根據需要來決定是否要勾選它們。

本文利美網絡（mynltni.cn）整理發布

在主日志目錄下，發現子目錄名字比較有規律：W3SVC + 數字，聯想到iis的站點配置文件中，每個站點會被分配一個ID，后邊的數字應該是對應站點的ID。根據猜想，打開目錄中的日志文件查看，得到印證。

  copyright limeiseo

本文標簽：