当前位置:首页 > 服务器安全

IIS日志分析语句

canca14年前 (2011-11-16)服务器安全567

查看哪个IP访问量大,访问了什么地址,大可以看到攻击者IP:

select c-ip,count(c-ip) AS allcount,cs-uri-stem,cs-uri-query,cs(User-Agent)
from #IISW3C# WHERE to_string(date,'yyyy-MM-dd') = '2011-11-15'
group by c-ip,cs-uri-stem,cs-uri-query,cs(User-Agent)
order by allcount desc

将日志保存到MSSQL

C:\PROGRA~1\Log Parser 2.2>LogParser file:c:\lp.sql -iw:ON -i:iisw3c -e:1000 -o:
sql -oConnString:"Driver={SQL Server};Server=(local);db=Log_IIS;uid=sa;pwd=123"

扫描二维码推送至手机访问。

版权声明:本文由Ant.Master's Blog发布,如需转载请注明出处。

本文链接:https://iant.work/post/195.html

标签: 服务器安全
分享给朋友:

“IIS日志分析语句” 的相关文章

通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。

通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。 使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯 以Windows XP为例进行说明:打开:控制面版--管理工具-本地安...…

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © iAnt.Work. All Rights Reserved. 粤ICP备16116550号-5

Powered By Z-BlogPHP. Theme by TOYEAN.