一個企業(yè)網(wǎng)站在線時，每天都會產(chǎn)生IIS日志，這個日志就是提供給專業(yè)的DDOS攻擊入侵維護人員查看的，為的就是及時分析網(wǎng)站IIS日志，把握網(wǎng)站運營情況。專業(yè)的網(wǎng)站建設(shè)技術(shù)人員可以iis日志，掌握通過服務(wù)器的一些狀況和訪問IP的來源，可方便網(wǎng)站管理人員查看網(wǎng)站的運營情況，包含查看收錄情況、訪問情況、黑客攻擊情況等等，因此iis日志對每個服務(wù)器管理者非常的重要。

        那么如何查看iis日志？無錫網(wǎng)絡(luò)公司就先帶大家了解一下，如何在自己管理的服務(wù)器中找到每個網(wǎng)站的iis日志路徑。

        第一步，打開iis服務(wù)器，找到網(wǎng)站的每個ID，然后點開C盤inetpub\logs\LogFiles文件，你會看到W3SVC的文件夾，每個文件夾最后面的數(shù)字（1，2...）就是對應(yīng)的網(wǎng)站ID編號，把想查看的網(wǎng)站對應(yīng)的iis日志文件夾打開，就可以看到所有的日志文件了，查看最近一天的日志進行分析。

        請看下圖查找方法

        通過分析查看網(wǎng)站IIS日志可以讓我們知道分析出網(wǎng)站的死鏈接，301，202，等等，可讓我們知道網(wǎng)站那些鏈接是搜索引擎經(jīng)常爬取的，每天那些頁面是被搜索引擎爬取過，可以分析出網(wǎng)站是否被降權(quán)、哪些頁面被收錄等。另外IIS日志中，包括客戶端訪問時間、訪問來源、來源IP、客戶端請求方式、請求端口、訪問路徑及參數(shù)、Http狀態(tài)碼狀態(tài)、返回字節(jié)大小等信息，可以查看是否訪問正常，是否有蜘蛛來爬取，是否有黑客攻擊，那么具體的IIS日志字段詳解，請根據(jù)無錫網(wǎng)站建設(shè)公司整理的表格，一一對應(yīng)查看。

       分析日志的工具有很多，當(dāng)你掌握了以上的字段詳解，就可以用分析工具進行分析潛在問題了，DDOS攻擊介紹常用的分析辦法就是Cygwin命令行模式，但你要掌握一些簡單的Linux命令。