① 如何獲取某個Web站點的伺服器日誌
自己有伺服器的先打開「Internet 信息服務」,選擇你的網站屬性,下面有「啟用日誌記錄」,一般有三個選項:W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式,默認是:W3C擴展日誌文件格式,選擇右邊的屬性,下面有日誌文件名:(例 如:W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles,如果你要打開日誌文件 夾,那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載,一般都放在log文件夾內。
② 如何查看Web伺服器日誌
這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日誌文件由日誌記錄組成.每條日誌記錄描述了一次單獨的系統事件。通常情況下,系統日誌
是用戶可以直接閱讀的文本文件,其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息,這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途:監控系統資源,審汁用戶行為,對可疑行為進行報警,確定入侵行為的范圍,為恢復系統提供幫助,生成調查報告,為打擊計算機犯罪提供證據來源。
在windows操作系統中有一位系統運行狀況的忠實記錄者,它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件,它就是「事件查看器」。用戶可以利用這個系統維護工具,收集有關硬體、軟體、系統問題方面的信息,並監視系統安全事件,將系統和其他應用程序運行中的錯誤或警告事件記錄下來,便於診斷和糾正系統發生的錯誤和問題。
可以雙擊「控制面板」中「管理工具」中的「事件查看器」,打開事件查看器窗口
③ 如何查看一個網站的網路日誌
查看一個網站的網路日誌:
IIS(Internet Information Server,互聯網信息服務)是一種Web(網頁)服務組件,其中包括Web伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器,分別用於網頁瀏覽、文件傳輸、新聞服務和郵件發送等方面,它使得在網路(包括互聯網和區域網)上發布信息成了一件很容易的事。
作為SEOer、網站管理員,查看網站日誌是非常重要的,也是必須的。SEOer通過查看網站日誌可以知道搜索機器人的來訪情況。網站管理員查看日誌可以知道整個網站的運營情況。
IIS日誌,擴展名為.log,用記事本就能打開。
IIS日誌文件的位置
默認狀態下,IIS 把它的日誌文件放在 %WINDIR\System32\Logfiles 文件夾中。每個萬維網 (WWW) 站點和 FTP 站點在該目錄下都有一個單獨的目錄。在默認狀態下,每天都會在這些目錄下創建日誌文件,並用日期給日誌文件命名(例如,exYYMMDD.log)。如:ex100326.log
下面我們從一段日誌來分析:
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2010-03-26 01:14:22
#Fields: time cs-method cs-uri-stem c-ip sc-status sc-bytes cs-bytes
01:14:21 GET /show2.asp 203.208.60.210 200 15046 287
作為新手,看見這個肯定會一頭霧水,別急,下面我給大家一一道來
1、#Software: Microsoft Internet Information Services 6.0
說明這個日誌是由IIS這個工具生成的。
2、#Version: 1.0
版本號:1.0
3、#Date: 2010-03-26 01:14:22
生成時間:2009-03-26 01:14:22
4、time: 訪問時間"01:14:21"。
5、cs-method: 訪問方法。常見的有兩種:GET與POST。GET通俗點講就相當於在IE地址欄敲下地址所產生的訪問,POST是一種表單提交,比如數據較大,涉及到隱私都都需要用POST,但不一定,表單提交也可以是GET方式。
6、cs-uri-stem: 指的是訪問哪個地址,如:/show2.asp。
7、c-ip:客戶端ip"203.208.60.210"。
8、sc-status:訪問狀態:200表示成功,404表示找不到頁面。
9、sc-bytes:伺服器發送的位元組數"15046"。
10、cs-bytes:伺服器接受的位元組數"287"。
附:IIS日誌中記錄的欄位及詳細說明
date:發出請求時候的日期。
time:發出請求時候的時間。注意:默認情況下這個時間是格林威治時間,比我們的北京時間晚8個小時,下面有說明。
c-ip:客戶端IP地址。
cs-username:用戶名,訪問伺服器的已經過驗證用戶的名稱,匿名用戶用連接符-表示。
s-sitename:服務名,記錄當記錄事件運行於客戶端上的Internet服務的名稱和實例的編號。
s-computername:伺服器的名稱。
s-ip:伺服器的IP地址。
s-port:為服務配置的伺服器埠號。
cs-method:請求中使用的HTTP方法,GET/POST。
cs-uri-stem:URI資源,記錄做為操作目標的統一資源標識符(URI),即訪問的頁面文件。
cs-uri-query:URI查詢,記錄客戶嘗試執行的查詢,只有動態頁面需要URI查詢,如果有則記錄,沒有則以連接符-表示。即訪問網址的附帶參數。
sc-status:協議狀態,記錄HTTP狀態代碼,200表示成功,403表示沒有許可權,404表示找不到該頁面,sc-status 304 \\協議狀態(200是正常的 404 是找不到文件,304未改變。具體說明在下面。
sc-substatus:協議子狀態,記錄HTTP子狀態代碼。
sc-win32-status:Win32狀態,記錄Windows狀態代碼。
sc-bytes:伺服器發送的位元組數。
cs-bytes:伺服器接受的位元組數。
time-taken:記錄操作所花費的時間,單位是毫秒。
cs-version:記錄客戶端使用的協議版本,HTTP或者FTP。
cs-host:記錄主機頭名稱,沒有的話以連接符-表示。注意:為網站配置的主機名可能會以不同的方式出現在日誌文件中,原因是HTTP.sys使用Punycode編碼格式來記錄主機名。
cs(User-Agent):用戶代理,客戶端瀏覽器、操作系統等情況。
cs(Cookie):記錄發送或者接受的Cookies內容,沒有的話則以連接符-表示。
cs(Referer):引用站點,即訪問來源。
④ 怎麼查看websphere的日誌
看websphere日誌,我們一般看兩種,一個是SystemOut.log,另一個是SystemErr.log這兩個是最常見的日誌,怎麼看呢?需要注意一下標志位:
F :致命消息
E :錯誤消息
W :警告信息
A :審計消息
I :參考消息
C :配置消息
D :詳細消息消息
O :通過用戶應用程序或內部組件直接寫入SystemOut.log
R : 通過用戶應用程序或內部組件直接寫入SystemErr.log
Z : 表明不可識別的類型的佔位符
此時我們再去看SystemOut.log、SystemErr.log日誌文件,會發現常見的只有R(用戶應用程序或內部組件直接寫入)和O(用戶應用程序或內部組件直接寫入)兩種類型,有時偶爾會出現一個I(參考消息),那麼我們在日常巡檢過程中只需查看有無其它類型標志位信息即可!
⑤ Web伺服器的訪問日誌怎麼看
iis的,可以用iis日誌查看工具。
⑥ web伺服器事件日誌在哪裡看
默認啟用的W3C日誌,保存位置是C:\WINDOWS\system32\LogFiles
⑦ juniper srx防火牆在web界面怎樣查看日誌
看不到,web有限制,而且根據版本不同,log文件存放的位置查看方式不通。
一般用cli查看,
先定義一個traceoption的文件名,和需要記錄的log類型,
然後再在策略的最後面then的地方加上log記錄屬性。
然後用命令show log 【你taceoption定義的log名】
web查看也是需要用命令去定義,然後再在web的system文件夾下面去找這個log文件名,很麻煩
⑧ Web 伺服器的系統事件日誌在那
請檢查IIS的應用程序池是否已啟動。