AutoScan Apache/IIS 日志分析工具

網(wǎng)站的IIS日志，就是服務器記錄各種搜索引擎蜘蛛來訪并抓取網(wǎng)站的行為狀態(tài)碼，并以文件的方式生成IIS日志。我們可以通過IIS日志來讓我們知道蜘蛛來訪的記錄，而且可以讓我們知道網(wǎng)站的死鏈接，301等，讓我們及時的分析好網(wǎng)站的收錄和快照更新情況網(wǎng)站日志分析是站長每天的必備工作之一，服務器的一些狀況和訪問IP的來源都會記錄在IIS日志中，所以IIS日志對每個服務器管理者非常的重要，這點同時也可方便網(wǎng)站管理人員查看網(wǎng)站的運營情況。

Auto scan iis logfiles日志分析工具可以通過分析IIS日志我們可以分析出網(wǎng)站是否被降權(quán)、哪些頁面被收錄等。

首頁如何找到IIS日志文件？

1.進入服務器的管理之后，打開“Internet 信息服務(IIS)管理器”如圖

2.進入管理以后打開服務器（本地計算機）如圖

3.雙擊服務器（本地計算機），在網(wǎng)站欄目那里右鍵單擊選擇屬性。

在彈出的窗口里面，網(wǎng)站欄目點擊屬性

上面的日志文件目錄即是iis的文件存放位置了，在C:\WINDOWS\system32\LogFiles\W3SVC20110218打開文件夾。

這些文件就是網(wǎng)站的iis日志了。

對日志文件進行分析

1. IIS日志后可以用IIS日志分析工具去大概的去查一查IIS日志。一般工具都能查出有各種蜘蛛來到網(wǎng)站的總數(shù)，以及有沒有失敗，不會把各種的信息都給你。并不是工具分析沒有出現(xiàn)失敗的我們就不用一條一條看了，工具分析只是簡單的告訴你有沒有失敗，沒有失敗當然是皆大歡喜了，但是來是一條一條的去分析。我們拿出這樣子的一條信息來分析一下

  首先是時間：2010-10-22 05：04：53 機器編號為W3SVC151800 P-0YMR9WW8YX4U9 222.76.213.49是網(wǎng)站的IP GET是觸發(fā)事件， 80是端口號，61.135.186.49是蜘蛛的IP，Baiduspider是百度的蜘蛛，200 0 0訪問成功， 41786 193 6968 是蜘蛛與網(wǎng)站對話的時間與下載的數(shù)據(jù)以及花了多少時間。連在一起就是2010.10.22的早上5點4分53秒的時候一個編號為W3SVC151800 P-0YMR9WW8YX4U9的蜘蛛通過80端口進入網(wǎng)站成功訪問并下載了47186B的數(shù)據(jù)，花費了193MS。

  百度的蜘蛛名字：Baiduspider、google蜘蛛名字：googlebot 、有道的蜘蛛名字：YoudaoBot、yahoo的蜘蛛的名字：slurp。

IIS日志基本上都是這樣子的，區(qū)別在于上面那個是成功抓�。�200 0 0

在網(wǎng)站“屬性”窗口，　“網(wǎng)站”標簽中在“啟用日志記錄”前打勾，并在“活動日志格式”中選擇“W3C擴展日志文件格式”。

點擊“活動日志格式”右側(cè)的“屬性”，設置“常規(guī)屬性”。在“新建日志時間”選項選擇“每天”，在“文件命名和回卷使用當?shù)貢r間”前打勾。系統(tǒng)日志默認存放位置是“C:\WINDOWS\system32\LogFiles”，建議設置到一個容量大的非系統(tǒng)盤。

點擊“活動日志格式”右側(cè)的“屬性”，設置“擴展屬性”。在“擴展日志記錄選項”里選擇如下選項，并點擊“確定”保存。
(1) 日期(date)
　　(2) 時間(time)
　　(3) 客戶端IP地址(c-ip)
　　(4) 用戶名(cs-username)
　　(5) 方法(cs-method)
　　(6) URI資源(cs-uri-stem)
　　(7) URI查詢(cs-uri-query)
　　(8) 協(xié)議狀態(tài)(sc-status)
　　(9) 發(fā)送的字節(jié)數(shù)(sc-bytes)
　　(10) 協(xié)議版本(cs-version)
　　(11) 用戶代理(csUser-Agent)
　　(12) 引用站點(csReferer)

重起網(wǎng)站服務

在系統(tǒng)日志存放目錄里(默認為C:\WINDOWS\system32\Logfiles\W3SVC1)會成生“ex060710.log”日志文件，其它060710為當前日期。

發(fā)布日志文件：
(1)右鍵點擊指定站點，選擇“新建”à“虛擬目錄”。
　　 (2)為日志目錄起一個別名，例如：“l(fā)ogs”。點擊“下一步”
　　 (3)選擇日志所以的實際路徑，默認為“C:\WINDOWS\system32\Logfiles\W3SVC1”。
點擊“下一步”
　　 (4)把訪問權(quán)限設為“讀取”和“瀏覽”。點擊“下一步”，并設為完成。

測試，如果可以訪問則配置成功。如果不可訪問，請檢查以上操作步驟。
我們繼續(xù)學習下，如何看IIS日志代碼，打開IIS日志后，你會看見里面有很多訪問記錄。baiduspider，Googlebot等就是蜘蛛了。蜘蛛爬過后都會留下記錄的，我將狀態(tài)代碼列在下面：
　　100 - 表示已收到請求的一部分，正在繼續(xù)發(fā)送余下部分。
　　101 - 切換協(xié)議。
　　200 - 確定。客戶端請求已成功。
　　2XX - 成功　服務器成功地接受了客戶端請求。 (只要是2XX的狀態(tài)，都表示成功)
　　200 - 確定。客戶端請求已成功。
　　201 - 已創(chuàng)建。
　　202 - 已接受。
　　203 - 非權(quán)威性信息。
　　204 - 無內(nèi)容。
　　205 - 重置內(nèi)容。
　　206 - 部分內(nèi)容。
　　300 - 針對收到請求，服務器可執(zhí)行多種操作。
　　301 - 永久移動轉(zhuǎn)移，請求的內(nèi)容已永久移動其他新位置。
　　302 - 臨時移動轉(zhuǎn)移，請求的內(nèi)容已臨時移動新的位置
　　304 - 未修改。自從上次請求后，請求的內(nèi)容未修改過。
　　307 - 臨時重定向。服務器目前從不同位置響應請求，但請求者應繼續(xù)使用原有位置來進行以后的請求。
　　400 - 錯誤的請求。
　　401 - 訪問被拒絕。IIS 定義了許多不同的 401 錯誤，它們指明更為具體的錯誤原因。這些具體的錯誤代碼在瀏覽器中顯示，但不在 IIS 日志中顯示：
　　401.1 - 登錄失敗。
　　401.2 - 服務器配置導致登錄失敗。
　　401.3 - 由于 ACL 對資源的限制而未獲得授權(quán)。
　　401.4 - 篩選器授權(quán)失敗。
　　401.5 - ISAPI/CGI 應用程序授權(quán)失敗。
　　401.7 - 訪問被 Web 服務器上的 URL 授權(quán)策略拒絕。這個錯誤代碼為 IIS 6.0 所專用。
　　403 - 禁止訪問：IIS 定義了許多不同的 403 錯誤，它們指明更為具體的錯誤原因：
　　403.1 - 執(zhí)行訪問被禁止。
　　403.2 - 讀訪問被禁止。
　　403.3 - 寫訪問被禁止。
　　403.4 - 要求 SSL.
　　403.5 - 要求 SSL 128.
　　403.6 - IP 地址被拒絕。
　　403.7 - 要求客戶端證書。
　　403.8 - 站點訪問被拒絕。
　　403.9 - 用戶數(shù)過多。
　　403.10 - 配置無效。
　　403.11 - 密碼更改。
　　403.12 - 拒絕訪問映射表。
　　403.13 - 客戶端證書被吊銷。
　　403.14 - 拒絕目錄列表。
　　403.15 - 超出客戶端訪問許可。
　　403.16 - 客戶端證書不受信任或無效。
　　403.17 - 客戶端證書已過期或尚未生效。
　　403.18 - 在當前的應用程序池中不能執(zhí)行所請求的 URL.這個錯誤代碼為 IIS 6.0 所專用。
　　403.19 - 不能為這個應用程序池中的客戶端執(zhí)行 CGI.這個錯誤代碼為 IIS 6.0 所專用。
　　403.20 - Passport 登錄失敗。這個錯誤代碼為 IIS 6.0 所專用。
　　404 - 未找到請求的內(nèi)容。
　　404.0 - 未找到文件或目錄。
　　404.1 - 無法在所請求的端口上訪問 Web站點。
　　404.2 - Web 服務擴展鎖定策略阻止本請求。
　　404.3 - MIME 映射策略阻止本請求。
　　405 - 用來訪問本頁面的 HTTP 謂詞不被允許(方法不被允許)
　　406 - 客戶端瀏覽器不接受所請求頁面的 MIME 類型。
　　407 - 要求進行代理身份驗證。
　　412 - 前提條件失敗。
　　413 - 請求實體太大。
　　414 - 請求 URI 太長。
　　415 - 不支持的媒體類型。
　　416 - 所請求的范圍無法滿足。
　　417 - 執(zhí)行失敗。
　　423 - 鎖定的錯誤。
　　500 - 服務器內(nèi)部錯誤。
　　500.12 - 應用程序正忙于在 Web 服務器上重新啟動。
　　500.13 - Web 服務器太忙。
　　500.15 - 不允許直接請求 Global.asa.
　　500.16 - UNC 授權(quán)憑據(jù)不正確。這個錯誤代碼為 IIS 6.0 所專用。
　　500.18 - URL 授權(quán)存儲不能打開。這個錯誤代碼為 IIS 6.0 所專用。
　　500.100 - 內(nèi)部 ASP 錯誤。
　　501 - 服務器無法完成請求的功能。
　　502 - 服務器用作網(wǎng)關(guān)或代理服務器時收到了無效響應。
　　502.1 - CGI 應用程序超時。
　　502.2 - CGI 應用程序出錯。
　　503 - 服務不可用。這個錯誤代碼為 IIS 6.0 所專用。
　　504 - 網(wǎng)關(guān)超時。
　　505 - HTTP 版本不受支持。

用excel表格分析網(wǎng)站的iis日志

先新建一個excel表格，把剛才的ex121129.log文件里的文件粘貼到新建的excel表格里面。

復制之后，選定A

在上面的工具欄里選擇數(shù)據(jù)→分列

選擇分隔符號，點擊下一步

選擇空格，去掉Tab鍵前面的鉤，點擊完成。

網(wǎng)站的iis日志就這樣被拆分出來了，之后自己再調(diào)整一下表格的列寬、升降序等即可。