IIS日志分析语句

canca13年前 (2011-11-16)服务器安全251

查看哪个IP访问量大,访问了什么地址,大可以看到攻击者IP:

select c-ip,count(c-ip) AS allcount,cs-uri-stem,cs-uri-query,cs(User-Agent)
from #IISW3C# WHERE to_string(date,'yyyy-MM-dd') = '2011-11-15'
group by c-ip,cs-uri-stem,cs-uri-query,cs(User-Agent)
order by allcount desc

将日志保存到MSSQL

C:\PROGRA~1\Log Parser 2.2>LogParser file:c:\lp.sql -iw:ON -i:iisw3c -e:1000 -o:
sql -oConnString:"Driver={SQL Server};Server=(local);db=Log_IIS;uid=sa;pwd=123"

相关文章

通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。

通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。 使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯 以Windows XP为例进行说...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © iAnt.Work. All Rights Reserved. 粤ICP备16116550号-5

Powered By Z-BlogPHP. Theme by TOYEAN.