Categories


Tags


Windows IIS日志文件分析神器

Windows Server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患。

不过,目前的日志分析工具并不是很完善,有些功能并不具备,特别是针对特定需求的分析难以实现,这里就介绍一个日志分析神器,可以像使用SQL软件一样个性化分析日志。

LogParser 是一个命令行工具,可以通过SQL语句对日志进行分析统计。可以定期对生产服务器的IIS日志进行分析,以便了解生产系统的使用情况以及访问量,及时发现系统存在的问题。不过LogParser是命令行格式,于是就有了图形化界面的Log Parser Studio日志分析软件。

首先下载Log Parser Studio软件,下载地址,下载完成后直接解压缩,运行文件夹里的文件LPS.exe程序。

运行后会给出LogParser的下载地址,之后下载LogParser并安装到系统里,然后再次运行LPS.exe即可。

运行后需要先指定下IIS日志文件路径,可以选择整个目录,也可选择单独文件。

选定好了以后,点击“Create a new query”按钮,可以单独执行一个查询,查询语句和SQL的语法一样,非常方便。

设置Log Type,对于网站来说,用的是IISW3CLOG。

之后点击点击“Execute active query”按钮来执行查询,日志文件比较大的话,查询速度会慢,需要优化下SQL语句。

总的来说,Log Parser Studio是一个强大的IIS图形分析工具,值得网站管理员使用。

来源:月光博客


Public @ 2017-01-03 15:47:26

Windows、Linux快速排查系统是否被黑

一、Windows1.存在隐藏用户或异常用户以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图2.异常进程通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行如果用户安装了phpstudy查看有

Public @ 2021-06-19 15:37:29

云服务器清空破解Windows系统密码

云服务器清空破解Windows系统密码037.png默认界面,直接Enter进入1、启动后即可看到如下的交互界面038.png2、将vda2挂载到/mnt目录下,然后ls列/mnt目目录下的文件。注意:此处的vda2是Windows2008R2的系统的主分区如果Windows2003R2的系统,注意此处为vda1,可以使用mount /dev/vda1 /mnt进行挂载即可039.png3、然后切

Public @ 2016-04-01 16:13:22

在Windows IIS下配置WordPress MU环境

昨天介绍的Windows Server 2003下的IIS和Apache性能比较,其实Apache在Linux环境下的性能还是很不错的,我之所以使用Windows Server 2003而没有用Linux,是因为我对Linux的维护并不熟悉,因此才使用Windows环境。在Windows环境下使用IIS搭建和Linux的Apache一样的环境也并非不可能,下面我就介绍一下我使用Windows Se

Public @ 2014-09-22 15:47:22

更多您感兴趣的搜索

0.490779s