当前位置:首页 > 服务器安全

IIS日志分析语句

canca15年前 (2011-11-16)服务器安全611

查看哪个IP访问量大,访问了什么地址,大可以看到攻击者IP:

select c-ip,count(c-ip) AS allcount,cs-uri-stem,cs-uri-query,cs(User-Agent)
from #IISW3C# WHERE to_string(date,'yyyy-MM-dd') = '2011-11-15'
group by c-ip,cs-uri-stem,cs-uri-query,cs(User-Agent)
order by allcount desc

将日志保存到MSSQL

C:\PROGRA~1\Log Parser 2.2>LogParser file:c:\lp.sql -iw:ON -i:iisw3c -e:1000 -o:
sql -oConnString:"Driver={SQL Server};Server=(local);db=Log_IIS;uid=sa;pwd=123"

扫描二维码推送至手机访问。

版权声明:本文由Ant.Master's Blog发布,如需转载请注明出处。

本文链接:https://iant.work/post/195.html

标签: 服务器安全
分享给朋友:

“IIS日志分析语句” 的相关文章

Windows Server2003 防木马权限设置

Windows Server2003 权限设置有很多方面,本文主要针对Windows Server2003防木马权限设置做介绍。 一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜…

通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。

通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。 使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯 以Windows XP为例进行说明:打开:控制面版--管理工具-本地安...…

精心设防 让“远程登录”更安全

精心设防 让“远程登录”更安全

远程登录是进行系统维护和管理的一种便捷方式,如何保障远登录的安全性也是大家必须要考虑的问题。本文将从帐户管理和登录工具的安全部署两个方面入手,谈谈如何实现远程登录的安全。 一、基于帐户的安全策略 ...…

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © iAnt.Work. All Rights Reserved. 粤ICP备16116550号-5

Powered By Z-BlogPHP. Theme by TOYEAN.