怎么分析网站日志?
登录“FTP”账号,链接到网站数据,找到网站日志文件夹。(注意:一般情况下,网站日志所在文件夹都是与网站文件同级文件夹,且带有log字样。只有少数情况下,网站日志文件夹在网站根目录下。)
打开文件夹,下载日志压缩文件!(下载方法很简单,只要选中文件直接拖到电脑桌面,然后左下方的本地浏览下载目录的文件上“右键—传输队列”即可!)
解压下载的日志文件,而后将解压后文件的后缀改为“txt”
新建一个excel表格,并打开!找到顶端工具栏的“数据”工具
点击“导入数据”,默认“直接打开数据文件”,再选择“选择数据源”。
选中解压后的txt文档,并打开!
默认“其他编码”
选择“分隔符号”,并“下一步”;
勾选所有选项,然后“下一步”;
默认“常规”,并“完成”;
如图,网站日志哥数据项之间全部分隔开来;
接下来只要保留自己需要的数据项即可。删除不需要的数据项!(如图,仅保留了数据分析需要的访客ip、访问文件、访问状态码以及访客名称四项数据。)
选中访客名称一整列,然后点击“开始”栏目的“筛选”工具
点击访客名称一列上方的三角下拉按钮;
取消“全选”,找到百度蜘蛛的访客名称,选中并“确定”;
我们就可以得到日志当天百度蜘蛛访问网站的所有数据。
最后,该数据保存到网站每日分析日志中。(注意:每日更新原创内容的网站一般在分析日志的时候还需要保留时间数据。)1、IP是有的
2、草稿保存时间,主要是看是哪一种的电子邮件,通常对于草稿是永久保存的。
3、每封邮件删除的时间,同第二点。
4、垃圾箱清空时间,这个也是没有限制的,系统不会自动帮你清除。除非你在一开始删除邮件的时候点的就是永久性删除,否则会一直保存。
5、另外再说几点:A、对于邮箱中的邮件,系统会根据时间、存储量达到一定值时会帮助你自动保存到电脑的某个文件夹中(一般是邮箱使用前手工设定)。保存的这部分邮件在邮箱中是看不见了,但是并未被删除,仅仅是做了永久性保存,如果查看,可以在邮箱中打开的功能里面找保存邮件,是可以直接打开用查看的。B、邮箱也是有大小的,为了增加其空间,可以将邮箱直接设定绑定你目前使用的电脑,即你收发的邮件将全部保存电脑的硬盘之中。
希望可以帮到你,谢谢!
1、启用网站日志记录
Internet 信息服务 (IIS) 日志记录可以提供比 Windows Server 2003 的事件日志记录或性能监视功能更详细的信息。IIS 日志包括以下信息:访问网站的用户、他们查看的内容以及最后一次查看信息的时间。您可以监视他人对您的网站、虚拟文件夹或文件所进行的访问尝试,不论访问成功与否。这包括读、写文件等事件。可以单独记录针对任何站点、虚拟文件夹或文件的事件。通过定期审阅这些日志文件,您可以检测到您的服务器或站点的哪些方面易受攻击或存在其他安全隐患。
要在启用网站日志记录,请按照下列步骤 *** 作:
启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
双击“server_name”,其中 server_name 是服务器的名称。
展开“网站”文件夹。
右键单击要对其启用日志记录的网站,然后单击“属性”。
在“网站”选项卡上,选择“启用日志记录”。
注意:必须同时选中“网站”选项卡上的“启用日志记录和“主目录”选项卡上的“记录访问”才能启用日志记录。
在“活动日志格式”列表中选择一个格式。
依次单击“属性”、“高级”选项卡,然后选择要在日志中监视的项目。
注意:如果选择了“ODBC 日志记录”,请单击“属性”,并提供 ODBC 数据源名称 (DSN)、表、用户名和密码,然后单击“确定”
在“常规”选项卡上,选择要安排日志记录或更改“日志文件”文件夹的方式。有关更多信息,请参见本文的“保存 IIS 日志文件的配置选项”部分。
单击“确定”。
针对特定文件夹启用或禁用日志记录
启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
双击“server_name”,其中 server_name 是服务器的`名称。
展开“网站”文件夹。
右键单击“网站”或找到要配置的文件夹,然后单击“属性”。
在“目录”选项卡上,单击“记录访问”。
注意:要禁用日志记录,请单击“记录访问”。
单击“确定”。
2、保存 IIS 日志文件的配置选项
要设置保存日志文件的选项,请按照下列步骤 *** 作:
打开 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
展开您的服务器节点。
展开“网站”文件夹。
右键单击“网站”,然后单击“属性”。
在“网站”选项卡上,单击“属性”。
在“常规属性”选项卡上,选择启动新的日志文件时要使用的选项。选项如下所示:
“每小时”:每小时创建一次日志文件,从每小时发生的第一项开始。该功能通常用于大容量的网站。
“每天”:每天创建一次日志文件,从午夜后发生的第一项开始。
“每周”:每周创建一次日志文件,从星期六午夜后发生的第一项开始。
“每月”:每月创建一次日志文件,从该月最后一天午夜后发生的第一项开始。注意:对于除“万维网联合会 (W3C) 扩展日志文件格式”之外的所有日志文件格式,“午夜”都指当地时间的午夜。对于此文件格式,“午夜”默认为格林威治标准时间 (GMT) 的午夜,但是您可以将它更改为当地时间的午夜。要打开新的采用 W3C 扩展日志文件格式并使用当地时间的日志,请选择“文件命名和创建使用当地时间”。新的日志在当地时间的午夜启动,但日志文件中记录的时间仍为 GMT 时间。
“不限制文件大小”:数据总是附加到同一日志文件。只有停止站点后,您才可以访问该日志文件。
“当文件大小达到”:当目前的日志文件达到特定大小时,创建新的日志文件。您必须指定希望的大小。
在“日志文件目录”下,键入要保存日志文件的目标文件夹。
注意:必须使用完整路径列出本地文件夹。当指定日志文件的文件夹时,不能使用映射的驱动器或 UNC 路径(如 server1share1),也不能使用句点或者反斜杠字符。
单击“应用”,然后单击“确定”。
3、使用记事本审阅 IIS 日志记录:
要打开记事本,请单击“开始”,依次指向“所有程序”、“附件”,然后单击“记事本”。
在“文件”菜单上,单击“打开”并键入日志文件的保存位置。
检查日志中是否有可疑的安全事件,其中包括:
企图运行可执行文件或脚本的多个失败的命令。(在此种情况下,密切监视“脚本”文件夹。)
来自一个 IP 地址的过多失败的登录尝试,这可能是企图增加网络流量或拒绝其他用户访问。
访问和修改 bat 或 cmd 文件的失败尝试。
在未经授权的情况下,企图将文件上载到包含可执行文件的文件夹。
安全性
Web 服务器上正确的安全防护可减少或阻止各种恶意和意外的安全威胁。
对于生产服务器,从允许用户浏览文件(包含如何创建证书的信息)的 Web 服务器中,删除 Active Server Pages (ASP) 注册页。如果不希望删除 ASP 页,则可以限制文件的查看权限。这些页通常位于网站的根目录中。
在组策略中可以设置不显示上次登录用户名。
一、打开“我的电脑”——“控制面板”,双击打开“管理工具”。
二、在“管理工具”界面中,双击打开“本地安全策略”。
三、在d出的“本地安全设置”对话框中,选择“安全选项”。
四、在“安全选项”列表中,选择“交互式登录:不显示上次的用户名”。
五、单击右键,选择“属性”。
六、在d出的“交互式登录:不显示上次的用户名属性”选项框中,选择“已启用”,单击“确定”按钮,完成设置。
1 停止DNS服务。
2 打开Regedit程序,找到键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。
3 右键单击DNS文件夹并且选择“导出”。把文件命名为dns1然后按Enter键。
4 现在找到键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server。
5 右键单击DNS Server文件夹,并且选择“导出”命令。把文件命名为dns2然后按Enter键。
在前面的步骤中我们创建了两个注表文件,分别叫dns1reg和dns2reg。把它们存入到移动存储或者保存在不在此服务器上的其他媒体中。
打开文件夹\Windows\System32\DNS并且把其中所有后缀为dns的文件都复制出来。也保存到你存储reg文件的媒体中。现在你已经完成了备份,接下来重新启动DNS服务。
DNS恢复:
如果你的DNS服务器出现了故障,那么你可以迅速找到另一台机器代替它,设置步骤如下:
1建立一个Server2003系统。给它取与所代替机器相同的名字,使用相同的DNS后缀和IP地址。
2在其系统中安装DNS服务。
3停用DNS服务。
4把所有后缀为dns的文件复制到这台机器的\windows\system32\dns文件夹下。
5找到那两个后缀为reg的文件。双击它们,一次一个,并且确认自己想把它们安装到注册表中。
6重新启动DNS服务。
现在你就拥有了原DNS服务器的一个替代系统。要记住,如果你只想把一个区域的主服务器角色从一台机器转移到另一台机器,那么只需要把dns文件复制到目标计算机上就行了,然后再运行“新建区域”向导程序,告诉它你已经有了一个区域文件。
7在目标 DNS 服务器上,启动 DNS 服务器服务。要开始注册服务器的 A 和 PTR 资源记录,请在命令提示符下运行以下命令:
ipconfig /registerdns
8如果此服务器同时还是域控制器,请停止并重新启动 Net Logon 服务来注册服务 (SRV) 记录,或在命令提示符下运行以下命令:
netdiag /fix
9 如果替换 DNS 服务器是域控制器,则可将其上以前是 Active Directory 集成区域的标准区域转换回 Active Directory 集成区域。
10确认每个区域上的 SOA 资源记录包含正确的主服务器名,并且区域的 NS 资源记录正确无误。
脚本内容如下:
@echo off
rem 提取日期和时间,增强原来的P处理
@set year=%date:~0,4%
@set month=%date:~5,2%
@set day=%date:~8,2%
rem 创建文件夹
rem 进入到e盘
E:
rem 进入到 backup目录
cd backup
rem 如果以当前日期的目录不存在,则创建以当前日期为名称的目录
if not exist %year%%month%%day% mkdir %year%%month%%day%
rem 将dns 注册表中的选项导出到当前的工作目录下面
regedit /e \%year%%month%%day%\dnsserverreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\"
rem 将dns注册表中的选项导出到当前的工作目录下面
regedit /e \%year%%month%%day%\dnsreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\"
rem 拷贝dns 数据文件到当前目录下面
copy C:\WINDOWS\system32\dns\ \%year%%month%%day%
将相关目录修改成自己所需要的即可。
然后将以上内容存为b
DNS备份当你的DNS服务器正常运行起来后,大家可以按照下列步骤对自己的服务器配置进行备份:1 停止DNS服务。2 打开Regedit程序,找到键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。3 右键单击DNS文件夹并且选择“导出”。把文件命名为dns1然后按Enter键。4 现在找到键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server。5 右键单击DNS Server文件夹,并且选择“导出”命令。把文件命名为dns2然后按Enter键。在前面的步骤中我们创建了两个注表文件,分别叫dns1reg和dns2reg。把它们存入到移动存储或者保存在不在此服务器上的其他媒体中。打开文件夹\Windows\System32\DNS并且把其中所有后缀为dns的文件都复制出来。也保存到你存储reg文件的媒体中。现在你已经完成了备份,接下来重新启动DNS服务。 DNS的恢复如果你的DNS服务器出现了故障,那么你可以迅速找到另一台机器代替它,设置步骤如下:1建立一个Server2003系统。给它取与所代替机器相同的名字,使用相同的DNS后缀和IP地址。2在其系统中安装DNS服务。3停用DNS服务。4把所有后缀为dns的文件复制到这台机器的\windows\system32\dns文件夹下。5找到那两个后缀为reg的文件。双击它们,一次一个,并且确认自己想把它们安装到注册表中。6重新启动DNS服务。现在你就拥有了原DNS服务器的一个替代系统。要记住,如果你只想把一个区域的主服务器角色从一台机器转移到另一台机器,那么只需要把dns文件复制到目标计算机上就行了,然后再运行“新建区域”向导程序,告诉它你已经有了一个区域文件。 7在目标 DNS 服务器上,启动 DNS 服务器服务。要开始注册服务器的 A 和 PTR 资源记录,请在命令提示符下运行以下命令:ipconfig /registerdns8如果此服务器同时还是域控制器,请停止并重新启动 Net Logon 服务来注册服务 (SRV) 记录,或在命令提示符下运行以下命令:netdiag /fix 9 如果替换 DNS 服务器是域控制器,则可将其上以前是 Active Directory 集成区域的标准区域转换回 Active Directory 集成区域。10确认每个区域上的 SOA 资源记录包含正确的主服务器名,并且区域的 NS 资源记录正确无误。 脚本内容如下: @echo offrem 提取日期和时间,增强原来的P处理@set year=%date:~0,4%@set month=%date:~5,2%@set day=%date:~8,2% rem 创建文件夹rem 进入到e盘E:rem 进入到 backup目录cd backuprem 如果以当前日期的目录不存在,则创建以当前日期为名称的目录if not exist %year%%month%%day% mkdir %year%%month%%day% rem 将dns 注册表中的选项导出到当前的工作目录下面regedit /e \%year%%month%%day%\dnsserverreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\" rem 将dns注册表中的选项导出到当前的工作目录下面regedit /e \%year%%month%%day%\dnsreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\" rem 拷贝dns 数据文件到当前目录下面copy C:\WINDOWS\system32\dns\ \%year%%month%%day% 将相关目录修改成自己所需要的即可。然后将以上内容存为bat 文件,运行即可备份如果要自动备份,将其加到计划任务中即可。这个要看具体的DNS服务器使用程序,不同的服务器程序,日志存储、格式、信息等,一般是不一样的。
以bind DNS服务器软件为例:
BIND是通过syslog来生成日志的,存放在/var/log/message文件中。注:与之相关的还有以下四个文件:
/var/log/message1
/var/log/message2
/var/log/message3
/var/log/message4
其实是将日志分为了5个文件来存储,防止文件过大,当message文件够大后,就变成了message1,原来的message1就成了message2……,message4的内容就消失了。
由于这个文件中的日志信息是syslog生成的,所以不并是全都是关于BIND的日志信息。我们执行以下命令,将所有BIND的日志信息挑选出来:
more /var/log/message|grep named >/tmp/namedlog
注:BIND服务器的进程名是named。
这样,/var/log/message中与BIND相关的日志信息都会写入/tmp/namedlog文件中了。最主要的日志有两种:LOG_NOTICE,LOG_INFO级的日志。
所谓网站日志,就是服务器日志,是用来记录web服务器的一些 *** 作,通过网站日志我们可以很清楚的了解用户的来访方式。那么在win2003系统中,我们要如何通过IIS60来配置网站日志记录呢看一下高手是如何来实现的吧。
1、启用网站日志记录
Internet 信息服务 (IIS) 日志记录可以提供比 Windows Server 2003 的事件日志记录或性能监视功能更详细的信息。IIS 日志包括以下信息:访问网站的用户、他们查看的内容以及最后一次查看信息的时间。您可以监视他人对您的网站、虚拟文件夹或文件所进行的访问尝试,不论访问成功与否。这包括读、写文件等事件。可以单独记录针对任何站点、虚拟文件夹或文件的事件。通过定期审阅这些日志文件,您可以检测到您的服务器或站点的哪些方面易受攻击或存在其他安全隐患。
要在启用网站日志记录,请按照下列步骤 *** 作:
启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
双击“server_name”,其中 server_name 是服务器的名称。
展开“网站”文件夹。
右键单击要对其启用日志记录的网站,然后单击“属性”。
在“网站”选项卡上,选择“启用日志记录”。
注意:必须同时选中“网站”选项卡上的“启用日志记录和“主目录”选项卡上的“记录访问”才能启用日志记录。
在“活动日志格式”列表中选择一个格式。
依次单击“属性”、“高级”选项卡,然后选择要在日志中监视的项目。
注意:如果选择了“ODBC 日志记录”,请单击“属性”,并提供 ODBC 数据源名称 (DSN)、表、用户名和密码,然后单击“确定”
在“常规”选项卡上,选择要安排日志记录或更改“日志文件”文件夹的方式。有关更多信息,请参见本文的“保存 IIS 日志文件的配置选项”部分。
单击“确定”。
针对特定文件夹启用或禁用日志记录
启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
双击“server_name”,其中 server_name 是服务器的名称。
展开“网站”文件夹。
右键单击“网站”或找到要配置的文件夹,然后单击“属性”。
在“目录”选项卡上,单击“记录访问”。
注意:要禁用日志记录,请单击“记录访问”。
单击“确定”。
2、保存 IIS 日志文件的配置选项
要设置保存日志文件的选项,请按照下列步骤 *** 作:
打开 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
展开您的服务器节点。
展开“网站”文件夹。
右键单击“网站”,然后单击“属性”。
在“网站”选项卡上,单击“属性”。
在“常规属性”选项卡上,选择启动新的日志文件时要使用的选项。选项如下所示:
“每小时”:每小时创建一次日志文件,从每小时发生的第一项开始。该功能通常用于大容量的网站。
“每天”:每天创建一次日志文件,从午夜后发生的第一项开始。
“每周”:每周创建一次日志文件,从星期六午夜后发生的第一项开始。
“每月”:每月创建一次日志文件,从该月最后一天午夜后发生的第一项开始。注意:对于除“万维网联合会 (W3C) 扩展日志文件格式”之外的所有日志文件格式,“午夜”都指当地时间的午夜。对于此文件格式,“午夜”默认为格林威治标准时间 (GMT) 的午夜,但是您可以将它更改为当地时间的午夜。要打开新的采用 W3C 扩展日志文件格式并使用当地时间的'日志,请选择“文件命名和创建使用当地时间”。新的日志在当地时间的午夜启动,但日志文件中记录的时间仍为 GMT 时间。
“不限制文件大小”:数据总是附加到同一日志文件。只有停止站点后,您才可以访问该日志文件。
“当文件大小达到”:当目前的日志文件达到特定大小时,创建新的日志文件。您必须指定希望的大小。
在“日志文件目录”下,键入要保存日志文件的目标文件夹。
注意:必须使用完整路径列出本地文件夹。当指定日志文件的文件夹时,不能使用映射的驱动器或 UNC 路径(如 \server1share1),也不能使用句点或者反斜杠字符。
单击“应用”,然后单击“确定”。
3、使用记事本审阅 IIS 日志记录:
要打开记事本,请单击“开始”,依次指向“所有程序”、“附件”,然后单击“记事本”。
在“文件”菜单上,单击“打开”并键入日志文件的保存位置。
检查日志中是否有可疑的安全事件,其中包括:
企图运行可执行文件或脚本的多个失败的命令。(在此种情况下,密切监视“脚本”文件夹。)
来自一个 IP 地址的过多失败的登录尝试,这可能是企图增加网络流量或拒绝其他用户访问。
访问和修改 bat 或 cmd 文件的失败尝试。
在未经授权的情况下,企图将文件上载到包含可执行文件的文件夹。
安全性
Web 服务器上正确的安全防护可减少或阻止各种恶意和意外的安全威胁。
对于生产服务器,从允许用户浏览文件(包含如何创建证书的信息)的 Web 服务器中,删除 Active Server Pages (ASP) 注册页。如果不希望删除 ASP 页,则可以限制文件的查看权限。这些页通常位于网站的根目录中。
win2003系统的使用,大部分是作为服务器版本使用,在win2003系统配置网站日志记录,是为了能更好的了解网站运营中的各种运营情况,有兴趣的用户可以根据自己的需要进行相关的设置。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)