现实工作中,可能让N多网管员们,头疼的一件事,就是公司网站的IIS日志的管理工作,IIS日志,可是存贮了大量有用的信息,甚至成为网站受攻击时取证的重要来源。当然,如何管理,如何查看成了大家心里的痛,用过LOGPASER,用过PSLOGLIST,可是都不能太好的解决所遇到的问题,怎么办?
不要急,下面提供一种方法,看是否能满足你日常的IIS日志管理需要,看是否能解决好你比较头痛的问题呢?
本次实验的目的,就是让IIS日志适时的保存在SQL数据库里,以备可以及时查询访问网站的情况,并为IIS管理工作带来便利!
实验环境:
1、 SQL数据库所在机器:Windows server 2003企业版式 SP1+SQL SERVER 2000 SP4
2、 IIS网站所在的机器:Windows server 2003企业版式 SP1+ODBC数据源+IIS6.0
3、 局域网环境,系统均为双网系统,其中内网网络连接成1000Mb
4、 要求的知识:对IIS6.0建站流程及设置应用熟练;对ODBC相当了解;对SQL SERVER 数据库建立及Select语句会简单应用
5、说明:本实验在IIS6.0实验通过,但在IIS5.0中更实验通过,所以就不要担心此问题
下面就按步骤将实验过程罗列出来,并作简要说明,尤其是注意事项,在有心人参考实验过程中有不了解的,本人QQ或是MSN提供技术交流。
实验步骤简述:
A、 在IIS管理器里设置日志记录属性
B、 在ODBC建立相对于IIS日志的相关属性
C、 在SQL SERVER上创建数据库及表
1、在IIS网站的所在的机器上,设置IIS日志,使“活动日志格式”为ODBC日志记录。如下图所示:
2、使活动格式成为ODBC数据源后,点属性后,在出现的对话框中填相应的记录,这里,改动表的名字为IIS93_20(在SQL数据库中,如果建的日志较多,可以较清楚的看到是哪个表项),并改用户名和密码为SQL SERVER上的验证的用户名和密码(可以改为其他的,取决于SQL SERVER的验证方式),这一步比较关键要设好。确定之后,这一步就完成了。如下图所示:
3、在IIS管理器里,设置好相关属性后,就要在ODBC里设置了。在管理工具里找到ODBC数据源这一项,打开,点“系统DSN”,新建数据源,在出现的对话框选择SQL SERVER作为数据源的驱动程序。如下图所示:
4、点选完成后,出现如下图对话框,数据源名称为HTTPLOG,服务器选择,你要创建IIS日志的SQL数据库所在的机器的名字。并下一步:
5、注意,这时,已经要在SQL SERVER上创建一数据库(不用做任何设置),为了方便也取名为HTTLOG,这是为在ODBC继续步骤4、往下做,做准备。如下图:
6、接步骤4、,在这个出现的窗口中设置相关属性,设好后的结果如下图,请各位注意就可以了。
7、下一步,出现的窗口如下,这里,默认的数据库可以改变,也可以不改变,直接下一步,就可以,之后的步骤默认设置就行,不截图说了。但要注意的是,要测试是否可以SQL SERVER链接成功。OK,在ODBC的设置完成了。
8、在程序里找到MICROSOFT SQL SERVER,这一项,打开“SQL查询分析器”打开“C:\windows\system32\inetsrv”下的logtemp.sql(用来创建IIS日志格式的表的),然后并改名为IIS93_20,并选定要把表创建在数据库HTTPLOG库中。如下图,有详细说明!
9、完成后,就执行绿色按钮,这个动作就把表创建在HTTPLOG库中了。
10、如下图,这就是在“企业管理器“控制台HTTPLOG库里看到的IIS93_20的表!
11、过几秒钟时间,可以点此表,右键查看表,返回所有行,结果如下图,到此全部完成。
12、呵呵,做个好事,把下面语句奉献给大家,它的作用就是查询在某个时间段内,访问排行前10位的IP。
当然,你可变通一下,改变查询条件来达到不同的目的哟!!
不要急,下面提供一种方法,看是否能满足你日常的IIS日志管理需要,看是否能解决好你比较头痛的问题呢?
本次实验的目的,就是让IIS日志适时的保存在SQL数据库里,以备可以及时查询访问网站的情况,并为IIS管理工作带来便利!
实验环境:
1、 SQL数据库所在机器:Windows server 2003企业版式 SP1+SQL SERVER 2000 SP4
2、 IIS网站所在的机器:Windows server 2003企业版式 SP1+ODBC数据源+IIS6.0
3、 局域网环境,系统均为双网系统,其中内网网络连接成1000Mb
4、 要求的知识:对IIS6.0建站流程及设置应用熟练;对ODBC相当了解;对SQL SERVER 数据库建立及Select语句会简单应用
5、说明:本实验在IIS6.0实验通过,但在IIS5.0中更实验通过,所以就不要担心此问题
下面就按步骤将实验过程罗列出来,并作简要说明,尤其是注意事项,在有心人参考实验过程中有不了解的,本人QQ或是MSN提供技术交流。
实验步骤简述:
A、 在IIS管理器里设置日志记录属性
B、 在ODBC建立相对于IIS日志的相关属性
C、 在SQL SERVER上创建数据库及表
1、在IIS网站的所在的机器上,设置IIS日志,使“活动日志格式”为ODBC日志记录。如下图所示:
2、使活动格式成为ODBC数据源后,点属性后,在出现的对话框中填相应的记录,这里,改动表的名字为IIS93_20(在SQL数据库中,如果建的日志较多,可以较清楚的看到是哪个表项),并改用户名和密码为SQL SERVER上的验证的用户名和密码(可以改为其他的,取决于SQL SERVER的验证方式),这一步比较关键要设好。确定之后,这一步就完成了。如下图所示:
3、在IIS管理器里,设置好相关属性后,就要在ODBC里设置了。在管理工具里找到ODBC数据源这一项,打开,点“系统DSN”,新建数据源,在出现的对话框选择SQL SERVER作为数据源的驱动程序。如下图所示:
4、点选完成后,出现如下图对话框,数据源名称为HTTPLOG,服务器选择,你要创建IIS日志的SQL数据库所在的机器的名字。并下一步:
5、注意,这时,已经要在SQL SERVER上创建一数据库(不用做任何设置),为了方便也取名为HTTLOG,这是为在ODBC继续步骤4、往下做,做准备。如下图:
6、接步骤4、,在这个出现的窗口中设置相关属性,设好后的结果如下图,请各位注意就可以了。
7、下一步,出现的窗口如下,这里,默认的数据库可以改变,也可以不改变,直接下一步,就可以,之后的步骤默认设置就行,不截图说了。但要注意的是,要测试是否可以SQL SERVER链接成功。OK,在ODBC的设置完成了。
8、在程序里找到MICROSOFT SQL SERVER,这一项,打开“SQL查询分析器”打开“C:\windows\system32\inetsrv”下的logtemp.sql(用来创建IIS日志格式的表的),然后并改名为IIS93_20,并选定要把表创建在数据库HTTPLOG库中。如下图,有详细说明!
9、完成后,就执行绿色按钮,这个动作就把表创建在HTTPLOG库中了。
10、如下图,这就是在“企业管理器“控制台HTTPLOG库里看到的IIS93_20的表!
11、过几秒钟时间,可以点此表,右键查看表,返回所有行,结果如下图,到此全部完成。
12、呵呵,做个好事,把下面语句奉献给大家,它的作用就是查询在某个时间段内,访问排行前10位的IP。
当然,你可变通一下,改变查询条件来达到不同的目的哟!!
本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/127471,如需转载请自行联系原作者
