转发域名的 IIS7 日志文件分析

转发域名的 IIS7 日志文件分析

我们有许多旧域名,它们在 IIS7 中设置为站点。然后,此站点将这些域名转发到新域名。旧站点的日志存储了已引用的旧域名的名称。

我们想要生成一份报告,显示每个旧域被攻击的原始次数。我们可以安装新软件来捕获此信息,也可以解析当前的 IIS7 日志来执行此操作。

关于获取此信息的最简单方法您有什么想法吗?

答案1

如果您有权访问日志,最简单的方法就是使用 LogParser: http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

如果您熟悉 SQL,它非常易于使用,您可以对原始日志文件运行类似 SQL 的查询,而且速度非常快(与您的驱动器允许的速度一样快),您可以轻松地按列分组、生成图表等。

我写了一篇关于一些样本的博客:关联

答案2

这取决于您如何进行转发和记录。如果您返回重定向的状态代码 301 或 302,并且只针对这些域,并且已记录,那么您可以只计算这些域。另一个选项是记录主机标头(可以在 w3c 日志记录中启用此功能)并仅查询该标头。

答案3

在 Powershell 中:

Select-String sitehostname logfile|Measure-Object

简单而有效(相当于 grep 和 wc -l),但对于许多域或常规运行来说,它并不是最快的。如果这是定期运行的报告,您可能希望使用可以一次性解析所有内容并根据报告持续时间将日志数据/摘要数据保存在某种索引中的工具。

相关内容