windows IIS 目前有两个版本 IIS6.0，与IIS7.5，不同版本默认的日志位置与日志设置均有差别

https://blog.csdn.net/mystonelxj/article/details/80406204

IIS6.0日志文件

1，打开IIS管理器，在管理网站右键，点击“属性”菜单，打开“属性”对话框

2，在属性对话框中点击“网站”Tab页面，在日志记录区域，点击“属性”按钮，打开“日志记录属性”对话框

 

3，在“日志记录属性”对话框中，可查看“日志文件目录”，默认情况下 IIS日志文件目录 为  "C:\windows\system32\LogFiles 点击“浏览”按钮可自定义存放IIS日志目录。

 

IIS7.5日志文件

1，打开IIS管理器，点击“网站”的相关站点图标，在右侧的“功能视图”区域，可以看到“日志图标”

 

2，双击“日志”图标，可打开“日志”设置界面，默认情况下IIS日志目录为 “%SystemDrive%\inetpub\logs\LogFiles” 其中%SystemDrive% 表示系统安装位置，一般指 C: 盘，点击“浏览”按钮可自定义存放IIS日志目录。

 

 

#史上最详解# IIS服务器查看log日志

 

weixin_44437827 2019-01-08 18:31:00  9208  收藏 2

版权

网站上线后各位站长也开始准备运营了，谈到运营首先要了解的就是数据运营了，因此学会数据分析显得尤为重要，接下来深圳南山seo就带你进入如何进行数据分析课程。以IIS服务器为例，如图

首先远程登录自己的iis服务器，（这里就用我教你了吧）找到“日志”控制面板

然后再点击日志进入窗口页面，如下，这里我省略了一步

再点击查看日志文件，我的后台是存储在D盘

将这块日志导出然后用excel表格进行导入，如图，导入之前将txt文件date之前的版本号，服务器型号等信息全部删除如下

然后再改成utf-8的编码语言，我省了一步，然后在勾选空格，如下

最后点击下一步，然后再点击完成即可

导入成功后接下来教小伙伴们看看这些标题进行分析：

date : 发出请求时候的日期。

time: 发出请求时候的时间。注意：默认情况下这个时间是格林威治时间，比我们的北京时间晚8个小时。

s-sitename：服务名，记录当记录事件运行于客户端上的Internet服务的名称和实例的编号。

s-ip：服务器的IP地址。

cs-method：请求中使用的HTTP方法，GET/POST。

cs-uri-stem：URI资源，记录做为操作目标的统一资源标识符（URI），即访问的页面文件。

cs-uri-query：URI查询，记录客户尝试执行的查询，只有动态页面需要URI查询，如果有则记录，没有则以连接符-表示。即访问网址的附带参数。

s-port：为服务配置的服务器端口号。

cs-username：用户名，访问服务器的已经过验证用户的名称，匿名用户用连接符-表示。

c-ip：客户端IP地址。

cs(User-Agent)：用户代理，客户端浏览器、操作系统等情况。

sc-status：协议状态，记录HTTP状态代码，200表示成功，403表示没有权限，404表示找不到该页面。

sc-substatus：协议子状态，记录HTTP子状态代码

sc-win32-status：Win32状态，记录Windows状态代码。

sc-bytes：服务器发送的字节数。

cs-bytes：服务器接受的字节数。

time-taken：记录操作所花费的时间，单位是毫秒。

然后对数据进行筛选，去掉数据相同的列。主要观察用户ip ，用户代理，用户访问的页面以及http状态码。

cltxsx.cn
yasdbm.cn
jckvob.cn
nnkvtq.cn
kemepg.cn
tkcfmk.cn
ukrkph.cn
suasyu.cn
uxeanq.cn
igeila.cn
atisnu.cn
owdccj.cn
vzuhtj.cn
nkfsdh.cn
vcsuax.cn
qpcfla.cn
wugcjb.cn
ptisxu.cn
ztfqhr.cn
urjqbc.cn
ovwkgv.cn
suuigl.cn
ftccsr.cn
mifxkm.cn
dlxguy.cn
llahpi.cn
oohmgc.cn
hfonad.cn
iuynen.cn
gyofia.cn
eesxxa.cn
wurjxn.cn
jzctaw.cn
aznmmf.cn
mollvj.cn
hxtjoo.cn
qymyrw.cn
tppupm.cn
atgaoq.cn
xwvoma.cn
wpyzqs.cn
lqaxds.cn
llpmsv.cn
faotxe.cn
fyezca.cn
blwype.cn
lgvhfz.cn
muuwbm.cn
pasere.cn
czzgef.cn
xgqleg.cn
qsbyib.cn

通过用户代理的观察，可以知道是否有蜘蛛来过，蜘蛛看过那些页面，返回状态码是什么。如果返回404，那么马上对该页面进行检查是否存在或者是否设置了访问权限。

也可以看是否有同一IP恶意浏览你网站。

ouhgod.cn
xyztbc.cn
pixqeg.cn
bbehhw.cn
lxvhoa.cn
fkibqt.cn
fokoju.cn
rxusld.cn
exeyok.cn
pltodz.cn
melsnj.cn
qgvscm.cn
kmhqiv.cn
rudnel.cn
adwtqa.cn
vzgfal.cn
fwvckf.cn
eseara.cn
jpzdos.cn
mnukxe.cn
dgiche.cn
xnbpqq.cn
qclucy.cn
wjuhvp.cn
upfzuz.cn
yrhnsc.cn
hednih.cn
oxttgy.cn
pildiv.cn
veqofy.cn
bntjll.cn
lowgig.cn
nsfqhl.cn
gkjuwu.cn
nadqdd.cn
pvsypw.cn
jurbug.cn
nceyrm.cn
fklsap.cn
ogxjxc.cn
gqzsju.cn
xdixdz.cn
uzysku.cn
yoknnb.cn
rvfzzr.cn
hizvle.cn
hjjgag.cn
ggqrsz.cn

数据分析是日常工作必须的，这样可以有的放矢的进行监测提高效率！