服务器IIS日志有用吗？

服务器IIS日志是一个非常重要的优化参考日志，因为我们可以从这里看到搜索引擎蜘蛛爬行的状况，并且也可以了解到网站自身的一些情况，也可以分析到一些用户的来路渠道，并非一定要采用一些第三方代码来进行统计的， 建议不要使用默认的目录，更换一个记录日志的路径，同时设置日志访问权限，只允许管理员和SYSTEM为完全控制的权限。如果发现IIS日志再也不记录了，解决办法：

看看你有没有启用日志记录：你的网站--> 属性 -->“网站”-->“启用日志”是否勾选。

什么是IIS

首先,Internet Information Server的缩写为（IIS）是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）

其次,IIS是随Windows NT Server 40一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。

1IIS的安装

IIS可以在Windows NT安装时安装，也可以安装完Windows NT后用“控制面板”中的“添加／删除程序”安装，安装路径为光盘中的：i386＼inetsrv＼inetstpexe。安装过程中要求添加相应的ODBC驱动程序。

2IIS的管理

IIS通过ISM（Internet Service Manager）进行管理，ISM有两个版本，一个以普通应用程序的方式运行，一个在Web浏览器中运行，二者的差别在于后者不能启动和停止Internet服务。

ISM（应用程序方式）管理界面：在“查看”菜单中选择“查看报告”、“服务器查看”、“服务查看”可以得到三种视图：

报告视图 缺省的视图，按字母顺序依次显示所选择的计算机及其上安装的服务。通过该视图可以：连到服务器并显示其属性对话框；启动、停止或暂停服务；可选择显示哪些服务（FTP、WWW、GOPHER）。

服务器视图 显示网络上运行Internet服务的计算机名。打开该计算机可以看到正在运行的Internet服务。双击服务器名可以显示其属性对话框。

服务视图 列出所有的Internet服务。打开服务可以看到哪些计算机运行该服务。双击服务下的计算机名，可以打开该计算机上的服务属性对话框。

3IIS安全性

IIS的安全性核心依赖于Windows NT Server内置的安全性，IIS自身也内置了安全性。包括加密、验证以及IIS扩展等。

（1）Windows NT Server安全性：Windows NT提供用户账户安全性、NTFS安全性。

①用户账户安全性：Windows NT要求用户提供有效账户以及口令才能访问Windows NT。IIS安装时创建Internet Guest 账户，缺省情况下，所有IIS用户都使用这个账户登录到服务器，这个账户只允许本地登录，没有其他权利。假如允许远程用户用登录Internet Guest 账户登录就不必给远程用户用户名及口令，Windows NT以Internet Guest 账户对待。

②NTFS文件安全性：NTFS提供安全性，可以控制对数据文件的访问，应当将数据文件放在NTFS分区。NTFS可以精确控制哪些用户和组以什么权限访问文件和目录。

（2）IIS的安全性：除了Windows NT的安全措施外，IIS本身也有安全控制能力。通过账户名及口令控制访问：可以配置WWW服务要求用户连入服务器之前提供一个合法的用户名及口令。

做为一个seoer，应该要学会IIS日志配置方法和看IIS日志代码，对网站做出整体优化。可能有的人说，网站上面挂了51yes，CNZZ等工具的。不过，那个只是看网站IP，PV，关键字，来路等访问信息的。IIS日志是可以看搜索引擎，恶意攻击网站漏洞的信息。

运行“开始”“设置”“控制面板”“管理工具”“Internet 信息服务”。

在指定站点上点击鼠标右键，选择“属性”。

在网站“属性”窗口，　“网站”标签中在“启用日志记录”前打勾，并在“活动日志格式”中选择“W3C扩展日志文件格式”。

点击“活动日志格式”右侧的“属性”，设置“常规属性”。在“新建日志时间”选项选择“每天”，在“文件命名和回卷使用当地时间”前打勾。系统日志默认存放位置是“C:\WINDOWS\system32\LogFiles”，建议设置到一个容量大的非系统盘。

点击“活动日志格式”右侧的“属性”，设置“扩展属性”。在“扩展日志记录选项”里选择如下选项，并点击“确定”保存。

(1) 日期(date)

　　(2) 时间(time)

　　(3) 客户端IP地址(c-ip)

　　(4) 用户名(cs-username)

　　(5) 方法(cs-method)

　　(6) URI资源(cs-uri-stem)

　　(7) URI查询(cs-uri-query)

　　(8) 协议状态(sc-status)

　　(9) 发送的字节数(sc-bytes)

　　(10) 协议版本(cs-version)

　　(11) 用户代理(csUser-Agent)

　　(12) 引用站点(csReferer)

重起网站服务

在系统日志存放目录里(默认为C:\WINDOWS\system32\Logfiles\W3SVC1)会成生“ex060710log”日志文件，其它060710为当前日期。

发布日志文件：

(1)右键点击指定站点，选择“新建”à“虚拟目录”。

　　 (2)为日志目录起一个别名，例如：“logs”。点击“下一步”

　　 (3)选择日志所以的实际路径，默认为“C:\WINDOWS\system32\Logfiles\W3SVC1”。

点击“下一步”

　　 (4)把访问权限设为“读取”和“浏览”。点击“下一步”，并设为完成。

测试，如果可以访问则配置成功。如果不可访问，请检查以上操作步骤。

我们继续学习下，如何看IIS日志代码，打开IIS日志后，你会看见里面有很多访问记录。baiduspider，Googlebot等就是蜘蛛了。蜘蛛爬过后都会留下记录的，我将状态代码列在下面：

　　100 - 表示已收到请求的一部分，正在继续发送余下部分。

　　101 - 切换协议。

　　200 - 确定。客户端请求已成功。

　　2XX - 成功　服务器成功地接受了客户端请求。 (只要是2XX的状态，都表示成功)

　　200 - 确定。客户端请求已成功。

　　201 - 已创建。

　　202 - 已接受。

　　203 - 非权威性信息。

　　204 - 无内容。

　　205 - 重置内容。

　　206 - 部分内容。

　　300 - 针对收到请求，服务器可执行多种操作。

　　301 - 永久移动转移，请求的内容已永久移动其他新位置。

　　302 - 临时移动转移，请求的内容已临时移动新的位置

　　304 - 未修改。自从上次请求后，请求的内容未修改过。

　　307 - 临时重定向。服务器目前从不同位置响应请求，但请求者应继续使用原有位置来进行以后的请求。

　　400 - 错误的请求。

　　401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示：

　　4011 - 登录失败。

　　4012 - 服务器配置导致登录失败。

　　4013 - 由于 ACL 对资源的限制而未获得授权。

　　4014 - 筛选器授权失败。

　　4015 - ISAPI/CGI 应用程序授权失败。

　　4017 - 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 60 所专用。

　　403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因：

　　4031 - 执行访问被禁止。

　　4032 - 读访问被禁止。

　　4033 - 写访问被禁止。

　　4034 - 要求 SSL

　　4035 - 要求 SSL 128

　　4036 - IP 地址被拒绝。

　　4037 - 要求客户端证书。

　　4038 - 站点访问被拒绝。

　　4039 - 用户数过多。

　　40310 - 配置无效。

　　40311 - 密码更改。

　　40312 - 拒绝访问映射表。

　　40313 - 客户端证书被吊销。

　　40314 - 拒绝目录列表。

　　40315 - 超出客户端访问许可。

　　40316 - 客户端证书不受信任或无效。

　　40317 - 客户端证书已过期或尚未生效。

　　40318 - 在当前的应用程序池中不能执行所请求的 URL这个错误代码为 IIS 60 所专用。

　　40319 - 不能为这个应用程序池中的客户端执行 CGI这个错误代码为 IIS 60 所专用。

　　40320 - Passport 登录失败。这个错误代码为 IIS 60 所专用。

　　404 - 未找到请求的内容。

　　4040 - 未找到文件或目录。

　　4041 - 无法在所请求的端口上访问 Web站点。

　　4042 - Web 服务扩展锁定策略阻止本请求。

　　4043 - MIME 映射策略阻止本请求。

　　405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许)

　　406 - 客户端浏览器不接受所请求页面的 MIME 类型。

　　407 - 要求进行代理身份验证。

　　412 - 前提条件失败。

　　413 - 请求实体太大。

　　414 - 请求 URI 太长。

　　415 - 不支持的媒体类型。

　　416 - 所请求的范围无法满足。

　　417 - 执行失败。

　　423 - 锁定的错误。

　　500 - 服务器内部错误。

　　50012 - 应用程序正忙于在 Web 服务器上重新启动。

　　50013 - Web 服务器太忙。

　　50015 - 不允许直接请求 Globalasa

　　50016 - UNC 授权凭据不正确。这个错误代码为 IIS 60 所专用。

　　50018 - URL 授权存储不能打开。这个错误代码为 IIS 60 所专用。

　　500100 - 内部 ASP 错误。

　　501 - 服务器无法完成请求的功能。

　　502 - 服务器用作网关或代理服务器时收到了无效响应。

　　5021 - CGI 应用程序超时。

　　5022 - CGI 应用程序出错。

　　503 - 服务不可用。这个错误代码为 IIS 60 所专用。

　　504 - 网关超时。

　　505 - HTTP 版本不受支持。

您好，很高兴为您解答。

IIS日志的作用：

1、是否有死链接、错误链接

查看是否出现大量的404，采用robotstxt屏蔽

2、服务器是否出现故障

出现500开头的状态码

3、了解访问网站的频率

如若满意，请点击右侧采纳答案，如若还有问题，请点击追问

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~