在服務(wù)器上設(shè)置網(wǎng)站IIS日志的方法步驟

時(shí)間：2022-05-28 16:33:01 | 來(lái)源：網(wǎng)絡(luò)營(yíng)銷

時(shí)間：2022-05-28 16:33:01 來(lái)源：網(wǎng)絡(luò)營(yíng)銷

在Windows操作系統(tǒng)中，IIS日志記錄應(yīng)該視為ISS所必需的而不是可選的組件，這主要是因?yàn)槿罩疚募?duì)于管理IIS服務(wù)器來(lái)說(shuō)具有很關(guān)鍵的作用，如在這個(gè)IIS服務(wù)器在受到安全威脅的情況下，可以利用日志文件并對(duì)其中包含的內(nèi)在細(xì)節(jié)執(zhí)行排疑式審查，如到IIS服務(wù)器發(fā)生故障后，也可以利用這個(gè)日志文件中所記錄的信息來(lái)檢查維護(hù)過(guò)程并識(shí)別系統(tǒng)中的問(wèn)題。

IIS日志里面記錄著網(wǎng)站訪問(wèn)的狀況，查看IIS訪問(wèn)日志能夠給站長(zhǎng)提供有力的數(shù)據(jù)參考（具體可查看億企邦《IIS日志的作用有哪些》的相關(guān)介紹），那么，我們?cè)撊绾伍_(kāi)啟IIS日志呢？又該如何設(shè)置IIS日志呢？

如果你是購(gòu)買的虛擬主機(jī)，在虛擬主機(jī)管理面板上都有開(kāi)啟日志的選項(xiàng)，可以一鍵開(kāi)啟，很簡(jiǎn)單，很傻瓜，管理系統(tǒng)不同，但開(kāi)啟是一樣的。

如果你的是獨(dú)立服務(wù)器，要想開(kāi)啟IIS訪問(wèn)日志，就需要你按照億企邦所介紹的步驟來(lái)做好配置了。

1、在“開(kāi)始/程序/管理工具”中，打開(kāi)“Internet信息服務(wù)”，在指定站點(diǎn)上點(diǎn)擊鼠標(biāo)右鍵，選擇“屬性”。

2、打開(kāi)需要統(tǒng)計(jì)的網(wǎng)站的屬性頁(yè)面，在此頁(yè)面中選擇“啟動(dòng)日志記錄”，并且選擇活動(dòng)日志格式為“W3S擴(kuò)充日志文件格式”，如下圖：

3、點(diǎn)擊“屬性”按鈕，開(kāi)始配置W3S日志文件格式屬性，在其中：

（1）、日志時(shí)間間隔選擇“每天”。

（2）、選擇為文件命名回卷使用本地時(shí)間。

（3）、日志文件目錄，通常不需要修改，但是要記錄下保存位置，以方便下一步的發(fā)布日志。本例子中，日志保存在%windir%/system32/logfiles/W3SVC1/，%windir%為WINNT目錄，如下圖：

4、點(diǎn)擊“活動(dòng)日志格式”右側(cè)的“屬性”，設(shè)置“擴(kuò)展屬性”，在“擴(kuò)展日志記錄選項(xiàng)”里選擇如下選項(xiàng)，并點(diǎn)擊“確定”保存，這樣能夠得到最全的日志信息。

(1)、日期(date)

(2)、時(shí)間(time)

(3)、客戶端IP地址(c-ip)

(4)、用戶名(cs-username)

(5)、方法(cs-method)

(6)、URI資源(cs-uri-stem)

(7)、URI查詢(cs-uri-query)

(8)、協(xié)議狀態(tài)(sc-status)

(9)、發(fā)送的字節(jié)數(shù)(sc-bytes)

(10)、協(xié)議版本(cs-version)

(11)、用戶代理(csUser-Agent)

(12)、引用站點(diǎn)(csReferer)

5、在“開(kāi)始/程序/管理工具”中，打開(kāi)“Internet信息服務(wù)(IIS)管理器”，如下圖：

6、添加虛擬目錄

首先選中“站點(diǎn)”，右鍵點(diǎn)擊“新建”，“虛擬目錄”。

彈出“虛擬目錄創(chuàng)建向?qū)?rdquo;，如下圖所示：

給虛擬目錄命名，這里我們?nèi)∶?ldquo;wwwlogs”，如下圖所示：

7、選擇日志所在路徑，C:/winnt/system32/LogFiles/W3SVC1/當(dāng)前日志所在的目錄名稱。

選中后，點(diǎn)擊下一步，繼續(xù)進(jìn)行設(shè)置。

8、設(shè)置的虛擬目錄權(quán)限，從安全性考慮通常建議只允許“讀取”和“瀏覽”(Win2003系統(tǒng)默認(rèn)只有讀取的權(quán)限)。

9、點(diǎn)擊“完成”按扭完成虛擬目錄的設(shè)置。

以下就是設(shè)置完成后的效果，我們可以看到在“默認(rèn)站點(diǎn)”里多了一個(gè)wwwlogs的虛擬目錄及該目錄中的日志文件。

10、設(shè)置虛擬目錄訪問(wèn)權(quán)限。

右鍵wwwlogs虛擬目錄，單擊“權(quán)限(I)”，如下圖所示：

在“安全”選項(xiàng)內(nèi)單擊“添加(D)…”，如下圖所示：

在出現(xiàn)的“選擇用戶或組”的對(duì)話框內(nèi)選點(diǎn)選“高級(jí)(A)…”按鈕，如下圖所示：

將“Everyone”組帳號(hào)添加到對(duì)象框內(nèi)，如下圖所示：

賦予Everyone帳號(hào)“完全控制”的權(quán)限，確定選擇，如下圖所示：

11、設(shè)置虛擬目錄IP訪問(wèn)限制。

打開(kāi)虛擬目錄wwwlogs屬性頁(yè)面中的“目錄安全性”，如下圖：

然后點(diǎn)擊“IP地址及域名限制”的“編輯”按鈕，選擇“默認(rèn)情況下所有計(jì)算機(jī)將被拒絕訪問(wèn)，除xxx.xxx.xxx.xxx IP地址外”，xxxx.xxx.xxx.xxx也就是授權(quán)可以訪問(wèn)虛擬目錄的網(wǎng)站e伴服務(wù)器，如下圖（例子中假設(shè)網(wǎng)站服務(wù)器IP地址為10.10.10.10）：

12、設(shè)置IIS6允許下載“.log”文件。

右鍵wwwlogs虛擬目錄，單擊“屬性(R)”。

wwwlogs虛擬目錄屬性選“HTTP頭”項(xiàng),再選擇“MIME類型(M)”，如下圖所示：

在新建MIME類型內(nèi)，新建MIME類型,擴(kuò)展名為“.log”，MIME類型填入“application”，確定保存退出。

測(cè)試，如果可以訪問(wèn)則配置成功；如果不可訪問(wèn)，請(qǐng)檢查以上操作步驟，重新做好配置。

13、IIS日志中返回狀態(tài)代碼的含義

我們繼續(xù)學(xué)習(xí)下，如何看IIS日志代碼（具體可查看億企邦《如何查看及分析網(wǎng)站IIS日志文件》的相關(guān)介紹），打開(kāi)IIS日志后，你會(huì)看見(jiàn)IIS文件里面有很多訪問(wèn)記錄，baiduspider，Googlebot等就是蜘蛛了，蜘蛛爬過(guò)后都會(huì)留下記錄的，億企邦將狀態(tài)代碼也列在下面：

100 - 表示已收到請(qǐng)求的一部分，正在繼續(xù)發(fā)送余下部分。

101 - 切換協(xié)議。

200 - 確定客戶端請(qǐng)求已成功。

2XX - 成功，服務(wù)器成功地接受了客戶端請(qǐng)求(只要是2XX的狀態(tài)，都表示成功)。

201 - 已創(chuàng)建。

202 - 已接受。

203 - 非權(quán)威性信息。

204 - 無(wú)內(nèi)容。

205 - 重置內(nèi)容。

206 - 部分內(nèi)容。

300 - 針對(duì)收到請(qǐng)求，服務(wù)器可執(zhí)行多種操作。

301 - 永久移動(dòng)轉(zhuǎn)移，請(qǐng)求的內(nèi)容已永久移動(dòng)其他新位置（具體可查看億企邦《什么是301永久重定向》的相關(guān)介紹）。

302 - 臨時(shí)移動(dòng)轉(zhuǎn)移，請(qǐng)求的內(nèi)容已臨時(shí)移動(dòng)新的位置

304 - 未修改。自從上次請(qǐng)求后，請(qǐng)求的內(nèi)容未修改過(guò)。

307 - 臨時(shí)重定向，服務(wù)器目前從不同位置響應(yīng)請(qǐng)求，但請(qǐng)求者應(yīng)繼續(xù)使用原有位置來(lái)進(jìn)行以后的請(qǐng)求。

400 - 錯(cuò)誤的請(qǐng)求。

401 - 訪問(wèn)被拒絕，IIS 定義了許多不同的401錯(cuò)誤，它們指明更為具體的錯(cuò)誤原因，這些具體的錯(cuò)誤代碼在瀏覽器中顯示，但不在IIS日志中顯示：

401.1 - 登錄失敗。

401.2 - 服務(wù)器配置導(dǎo)致登錄失敗。

401.3 - 由于 ACL 對(duì)資源的限制而未獲得授權(quán)。

401.4 - 篩選器授權(quán)失敗。

401.5 - ISAPI/CGI 應(yīng)用程序授權(quán)失敗。

401.7 - 訪問(wèn)被 Web 服務(wù)器上的 URL 授權(quán)策略拒絕。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。

403 - 禁止訪問(wèn)：IIS定義了許多不同的403錯(cuò)誤，它們指明更為具體的錯(cuò)誤原因（具體可查看億企邦《403 Forbidden錯(cuò)誤的原因和解決方法》的相關(guān)介紹）：

403.1 - 執(zhí)行訪問(wèn)被禁止。

403.2 - 讀訪問(wèn)被禁止。

403.3 - 寫(xiě)訪問(wèn)被禁止。

403.4 - 要求 SSL.

403.5 - 要求 SSL 128.

403.6 - IP 地址被拒絕。

403.7 - 要求客戶端證書(shū)。

403.8 - 站點(diǎn)訪問(wèn)被拒絕。

403.9 - 用戶數(shù)過(guò)多。

403.10 - 配置無(wú)效。

403.11 - 密碼更改。

403.12 - 拒絕訪問(wèn)映射表。

403.13 - 客戶端證書(shū)被吊銷。

403.14 - 拒絕目錄列表。

403.15 - 超出客戶端訪問(wèn)許可。

403.16 - 客戶端證書(shū)不受信任或無(wú)效。

403.17 - 客戶端證書(shū)已過(guò)期或尚未生效。

403.18 - 在當(dāng)前的應(yīng)用程序池中不能執(zhí)行所請(qǐng)求的URL.這個(gè)錯(cuò)誤代碼為IIS 6.0所專用。

403.19 - 不能為這個(gè)應(yīng)用程序池中的客戶端執(zhí)行CGI.這個(gè)錯(cuò)誤代碼為IIS 6.0所專用。

403.20 - Passport 登錄失敗，這個(gè)錯(cuò)誤代碼為IIS 6.0所專用。

404 - 未找到請(qǐng)求的內(nèi)容（具體可查看億企邦《404 Not Found錯(cuò)誤頁(yè)面的解決方法和注意事項(xiàng)》的相關(guān)介紹）。

404.0 - 未找到文件或目錄。

404.1 - 無(wú)法在所請(qǐng)求的端口上訪問(wèn) Web站點(diǎn)。

404.2 - Web 服務(wù)擴(kuò)展鎖定策略阻止本請(qǐng)求。

404.3 - MIME 映射策略阻止本請(qǐng)求。

405 - 用來(lái)訪問(wèn)本頁(yè)面的 HTTP 謂詞不被允許(方法不被允許)

406 - 客戶端瀏覽器不接受所請(qǐng)求頁(yè)面的 MIME 類型。

407 - 要求進(jìn)行代理身份驗(yàn)證。

412 - 前提條件失敗。

413 - 請(qǐng)求實(shí)體太大。

414 - 請(qǐng)求 URI 太長(zhǎng)。

415 - 不支持的媒體類型。

416 - 所請(qǐng)求的范圍無(wú)法滿足。

417 - 執(zhí)行失敗。

423 - 鎖定的錯(cuò)誤。

500 - 服務(wù)器內(nèi)部錯(cuò)誤。

500.12 - 應(yīng)用程序正忙于在 Web 服務(wù)器上重新啟動(dòng)。

500.13 - Web 服務(wù)器太忙。

500.15 - 不允許直接請(qǐng)求 Global.asa.

500.16 - UNC 授權(quán)憑據(jù)不正確。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。

500.18 - URL 授權(quán)存儲(chǔ)不能打開(kāi)。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。

500.100 - 內(nèi)部 ASP 錯(cuò)誤。

501 - 服務(wù)器無(wú)法完成請(qǐng)求的功能。

502 - 服務(wù)器用作網(wǎng)關(guān)或代理服務(wù)器時(shí)收到了無(wú)效響應(yīng)。

502.1 - CGI 應(yīng)用程序超時(shí)。

502.2 - CGI 應(yīng)用程序出錯(cuò)。

503 - 服務(wù)不可用。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。

504 - 網(wǎng)關(guān)超時(shí)。

505 - HTTP 版本不受支持。

億企邦點(diǎn)評(píng)：

如果網(wǎng)站啟用了日志記錄，管理員就可以通過(guò)查看日志跟蹤網(wǎng)站被訪問(wèn)的情況，如哪些用戶訪問(wèn)了本站點(diǎn)、訪問(wèn)者查看了什么內(nèi)容，以及最后一次查看該信息的時(shí)間等，可以使用日志來(lái)評(píng)估內(nèi)容受歡迎程度或識(shí)別信息瓶頸，有時(shí)還可以通過(guò)日志查出非授權(quán)用戶訪問(wèn)網(wǎng)站以便采取應(yīng)對(duì)措施。