看到這個標題，想必大家會不屑一顧，“需要分析IIS日志嗎？我有流量統計、51yes、cnzz、51la等等一大堆，功能全面，用起來也方便”，在這里請大家先別急著下結論，看完下面進行的IIS日志分析后再說。

先來說說如何下載IIS日志文件。如果自己有獨立的服務器，在IIS信息服務窗口中，點擊要設置的網站的屬性，在“網頁”選項卡上可以看到“啟動日志記錄”項，可以設置日志的保存位置、日志的記錄格式等等，虛擬主機用戶可以通過空間商提供的后臺生成IIS日志，如萬網中稱為“weblog日志下載”。

現在我們已經找到了IIS日志文件，然后把它下載下來，用ultraedit將其打開（為什么不用記事本打開呢？記事本要打開一個幾十Ｍ、上百Ｍ的文本文件，其速度實在是不能讓人忍受）。下面就以我的一個網站的IIS日志為例進行一下分析演示。

第一，通過IIS日志了解搜索引擎的到訪記錄：

用ultraedit打開后，按CTRL+F鍵，彈出窗口（如圖１），輸入Googlebot，按回車，在新窗口中顯示的頁面就是google機器人的到訪問記錄，選中其中之一雙擊，可以看到訪問的時間和頁面（如圖2），在這里要注意的是所顯示的時間是國際標準時間，所以要在這個時間上加8個小時，這樣才是北京時間，如果是自己的獨立服務器可以設置為北京時間，這里就不詳述了。

（圖1）

（圖2）

我們繼續查找Baiduspider可以看到baidu蜘蛛的爬行記錄。其他搜索引擎通過查找如Yahoo、Sogou、msnbot、YodaoBot… 比如我們新做了一個網站，也在百度和google中提交了，可是site站點的時候就是看不到收錄的頁面，這時我們就可以利用上面的方法查看一下IIS日志，只要百度和google等搜索引擎的蜘蛛已經爬行過我們的站點了，我們就不用擔心網站的收錄問題了，搜索引擎會慢慢的放出已經抓取的頁面，站長們繼續增加內容就行了。通過此項查找還可以了解搜索引擎的到訪時間和抓取頁面的時間及頻率。

上面是通過IIS日志查看搜索引擎的爬行記錄，可能有人會問了，為什么搜索引擎的爬行記錄不能被流量統計工具統計到？因為流量統計代碼是采用JS調用的方式，搜索引擎蜘蛛爬行時不會調用JS文件。我們可以自己寫個流量統計功能，然后include流量統計功能的這個動態頁面到各個頁面中，這樣所有對頁面的訪問就都可以統計到了，并且通過agent參數，可以判斷來自哪個搜索引擎，這里不再詳述。

第二，通過IIS日志查找網站是否存在死鏈接：

在用ultraedit打開的IIS日志文件中按CTRL+F鍵，在出現的窗口中（如圖１），選中第一和第三個復選框，輸入404，然后按回車，看看在彈出的窗口中有沒有找到記錄。如果找到，說明你的網站存在死鏈接，大家都知道死鏈接對網站的收錄是有影響的，怎么去處理就不用我說了吧。

下面是搜索404時我的網站IIS日志中出現的幾條記錄：

2008-07-24 16:05:08 GET /Login.asp - 60.182.153.56 HTTP/1.1 Mozilla/3.0+(compatible;+Indy+Library) - 404 0 1003
2008-07-24 16:05:08 POST /Login.asp - 60.182.153.56 HTTP/1.1 Mozilla/3.0+(compatible;+Indy+Library) http:-www-sohlg-com　/Login.asp 404 0 1003 
2008-07-24 16:05:08 GET /reg.asp - 60.182.153.56 HTTP/1.1 Mozilla/3.0+(compatible;+Indy+Library) http:-www-sohlg-com/Login.asp 404 0 1003 
2008-07-24 16:05:09 POST /reg.asp - 60.182.153.56 HTTP/1.1 Mozilla/3.0+(compatible;+Indy+Library) http:-www-sohlg-com　/reg.asp?action=apply 404 0 1003

相信有經驗的站長都明白了吧？這是有人在用一些漏洞掃描工具對網站進行漏洞測試，看看有沒有漏洞，使用通用的CMS、DIG、BBS、BLOG系統的站長可要注意了，你所用的網頁程序如果有漏洞，網站就會有被黑掉的危險！

第三、通過IIS日志查找網站是否存在程序錯誤：

我們再輸入500進行查找，如果查找到相關頁面，說明網站 的程序在運行過程中出現了錯誤，需要對程序進行修改。

第四、通過IIS日志查找網站是否被入侵過：

通過IIS日志可以判斷網站是否曾被通過SQL注入過，是怎樣被入侵的。在網站IIS日志我們搜索一下%20和’單引號（半角的），看看是否有相關的頁面存在，當然不是所有包括%20和’的頁面都是被注入頁面，但一般的SQL注入都是通過%20（空格的ＡＳＣ碼的16進制值是20）和單引號進行的。此方法可以判斷出程序上的漏洞，這樣我們可以修改程序防止SQL注入。我曾經用這個辦法將網站被SQL注入的全過程及入侵的破壞程度進行了解，然后修改了程序，防止了網站再次被入侵。

對于apache的日志，分析方法也類似。也有一些IIS日志分析軟件可以幫助我們分析出搜索引擎的到訪情況以及404錯誤的網頁，但對于通過網站漏洞被入侵的問題只能靠我們手工查找了。