IIS日志分析及IIS日志分析软件下载

IIS日志分析是我们asp.net程序员必须了解知识，因为我们开发的网站都是基于IIS服务器。当网站访问缓慢时，除了检查程序代码和优化程序代码外，IIS日志就是我们寻找网站缓慢另一个途径！

IIS日志文件存放位置,一般默认位置是:(C:\WINDOWS\system32\LogFiles);在IIS信息服务窗口中，点击要设置的网站的属性，在“网页”选项卡上可以看到“启动日志记录 ”项，可以设置日志的保存位置、日志的记录格式等等，虚拟主机用户可以通过空间商提 供的后台生成IIS日志，如万网中称为“weblog日志下载”。

IIS日志能为我们提供什么信息?

1 通过IIS日志了解搜索引擎的到访记录：

2 通过IIS日志查找网站是否存在死链接： 在用ultraedit打开的IIS日志文件中按 CTRL+F键，在出现的窗口中(如图1)，选中第一和第三个复选框，输入404，然后按回车，看看在弹出的窗口中有没有找到记录。如果找到，说明你的网站存在死链接，大家都知道死链接 对网站的收录是有影响的，怎么去处理就不用我说了吧。

3 通过IIS日志查找网站是否存在程序错误：

我们再输入500进行查找，如果查找到相关页面，说明网站 的程序在运行过程中出现了错误，需要对程序进行修改。

4 通过IIS日志查找网站是否被入侵过：

通过IIS日志可以判断网站是否曾被通过SQL注入过，是怎样被入侵的。在网站 IIS日志我们搜索一下%20和’单引号(半角的)，看看是否有相关的页面存在，当然不是所有包括%20和’的页面都是被注入页面，但一般的SQL注入都是通过%20(空格的ASC码的16 进制值是20)和单引号进行的。此方法可以判断出程序上的漏洞，这样我们可以修改程序防止 SQL注入。我曾经用这个办法将网站被SQL注入的全过程及入侵的破坏程度进行了解，然后修改 了程序，防止了网站再次被入侵。

IIS日志分析工具及下载网址

推荐: Faststs Analyzer、Logs2Intrusions v.1.0、微软IIS分析Log Parser 2.2

AWStats是sourceforge.net上很有名的Web/Mail/FTP服务器日志文件分析工具。