Categories


Tags


Windows IIS日志文件分析神器

Windows Server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患。

不过,目前的日志分析工具并不是很完善,有些功能并不具备,特别是针对特定需求的分析难以实现,这里就介绍一个日志分析神器,可以像使用SQL软件一样个性化分析日志。

LogParser 是一个命令行工具,可以通过SQL语句对日志进行分析统计。可以定期对生产服务器的IIS日志进行分析,以便了解生产系统的使用情况以及访问量,及时发现系统存在的问题。不过LogParser是命令行格式,于是就有了图形化界面的Log Parser Studio日志分析软件。

首先下载Log Parser Studio软件,下载地址,下载完成后直接解压缩,运行文件夹里的文件LPS.exe程序。

运行后会给出LogParser的下载地址,之后下载LogParser并安装到系统里,然后再次运行LPS.exe即可。

运行后需要先指定下IIS日志文件路径,可以选择整个目录,也可选择单独文件。

选定好了以后,点击“Create a new query”按钮,可以单独执行一个查询,查询语句和SQL的语法一样,非常方便。

设置Log Type,对于网站来说,用的是IISW3CLOG。

之后点击点击“Execute active query”按钮来执行查询,日志文件比较大的话,查询速度会慢,需要优化下SQL语句。

总的来说,Log Parser Studio是一个强大的IIS图形分析工具,值得网站管理员使用。

来源:月光博客


Public @ 2017-01-03 15:47:26

Mirai变种僵尸网络攻击预警

近期已发现多起长期未更新补丁的windows系统遭到Mirai僵尸网络攻击,入侵后服务器会出现大量对外扫描23,1433等端口--中招检测:1.看进程:image.png2.看文件:C:\Windows\system会出现以下文件image.png或者image.png3.看服务:image.png--清理流程:停止异常服务删除异常任务计划my1如果存在mssql,需删除Mssqla等异常数据库管

Public @ 2009-02-26 16:13:34

两台弹性云服务器(内网)迁移数据

如果是全盘数据,建议参考:http://www.west.cn/faq/list.asp?unid=902部分数据迁移:1、通过内部IP远程桌面方式相同账号下同集群的弹性云服务器都可以组建内网,可以用于跟当前帐号下的其他机器通信,例如要将A主机下的数据转移到B主机中,就可以使用内部IP进行如何组建内网?请点击查看。组建以后,登录B主机中-开始-运行输入mstsc-输入A主机的远程登录信息:点击&q

Public @ 2018-09-17 16:13:30

保护IIS服务器的15个技巧

通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必

Public @ 2020-10-12 15:47:22

IIS服务器手机访问不信任解决方法

如果在iis服务器上部署证书后,电脑IE,chrome浏览器正常访问,但手机或safari浏览器提示不可信,则需要做以下操作来解决此问题:一、首先,进入mmc的计算机用户里面:0.jpg1.jpg2.jpg3.jpg4.jpg二、进入到MMC计算机用户中后,在受信任的根证书颁发机构里面找到如图所示的证书,邮件剪切到“不信任的证书”(只有一个就剪切一个)5.jpg三、然后回到个人 里面,双击自己的域

Public @ 2012-10-14 15:47:16

更多您感兴趣的搜索

0.506766s