一個(gè)企業(yè)網(wǎng)站在線時(shí)，每天都會(huì)產(chǎn)生IIS日志，這個(gè)日志就是提供給專業(yè)的DDOS攻擊入侵維護(hù)人員查看的，為的就是及時(shí)分析網(wǎng)站IIS日志，把握網(wǎng)站運(yùn)營(yíng)情況。專業(yè)的網(wǎng)站建設(shè)技術(shù)人員可以iis日志，掌握通過(guò)服務(wù)器的一些狀況和訪問(wèn)IP的來(lái)源，可方便網(wǎng)站管理人員查看網(wǎng)站的運(yùn)營(yíng)情況，包含查看收錄情況、訪問(wèn)情況、黑客攻擊情況等等，因此iis日志對(duì)每個(gè)服務(wù)器管理者非常的重要。

        那么如何查看iis日志？無(wú)錫網(wǎng)絡(luò)公司就先帶大家了解一下，如何在自己管理的服務(wù)器中找到每個(gè)網(wǎng)站的iis日志路徑。

        第一步，打開iis服務(wù)器，找到網(wǎng)站的每個(gè)ID，然后點(diǎn)開C盤inetpub\logs\LogFiles文件，你會(huì)看到W3SVC的文件夾，每個(gè)文件夾最后面的數(shù)字（1，2...）就是對(duì)應(yīng)的網(wǎng)站ID編號(hào)，把想查看的網(wǎng)站對(duì)應(yīng)的iis日志文件夾打開，就可以看到所有的日志文件了，查看最近一天的日志進(jìn)行分析。

        請(qǐng)看下圖查找方法

        通過(guò)分析查看網(wǎng)站IIS日志可以讓我們知道分析出網(wǎng)站的死鏈接，301，202，等等，可讓我們知道網(wǎng)站那些鏈接是搜索引擎經(jīng)常爬取的，每天那些頁(yè)面是被搜索引擎爬取過(guò)，可以分析出網(wǎng)站是否被降權(quán)、哪些頁(yè)面被收錄等。另外IIS日志中，包括客戶端訪問(wèn)時(shí)間、訪問(wèn)來(lái)源、來(lái)源IP、客戶端請(qǐng)求方式、請(qǐng)求端口、訪問(wèn)路徑及參數(shù)、Http狀態(tài)碼狀態(tài)、返回字節(jié)大小等信息，可以查看是否訪問(wèn)正常，是否有蜘蛛來(lái)爬取，是否有黑客攻擊，那么具體的IIS日志字段詳解，請(qǐng)根據(jù)無(wú)錫網(wǎng)站建設(shè)公司整理的表格，一一對(duì)應(yīng)查看。

       分析日志的工具有很多，當(dāng)你掌握了以上的字段詳解，就可以用分析工具進(jìn)行分析潛在問(wèn)題了，DDOS攻擊介紹常用的分析辦法就是Cygwin命令行模式，但你要掌握一些簡(jiǎn)單的Linux命令。