現實工作中,可能讓N多網管員們,頭疼的一件事,就是公司網站的IIS日志的管理工作,IIS日志,可是存貯了大量有用的資訊,甚至成為網站受攻擊時驗證的重要來源。當然,如何管理,如何檢視成了大家心裡的痛,用過LOGPASER,用過PSLOGLIST,可是都不能太好的解決所遇到的問題,怎麼辦?
不要急,下面提供一種方法,看是否能滿足你日常的IIS日志管理需要,看是否能解決好你比較頭痛的問題呢?
本次實驗的目的,就是讓IIS日志适時的儲存在SQL資料庫裡,以備可以及時查詢通路網站的情況,并為IIS管理工作帶來便利!
實驗環境:
1、 SQL資料庫所在機器:Windows server 2003企業版式 SP1+SQL SERVER 2000 SP4
2、 IIS網站所在的機器:Windows server 2003企業版式 SP1+ODBC資料源+IIS6.0
3、 區域網路環境,系統均為雙網系統,其中内網網絡連接配接成1000Mb
4、 要求的知識:對IIS6.0建站流程及設定應用熟練;對ODBC相當了解;對SQL SERVER 資料庫建立及Select語句會簡單應用
5、說明:本實驗在IIS6.0實驗通過,但在IIS5.0中更實驗通過,是以就不要擔心此問題
下面就按步驟将實驗過程羅列出來,并作簡要說明,尤其是注意事項,在有心人參考實驗過程中有不了解的,本人QQ或是MSN提供技術交流。
實驗步驟簡述:
A、 在IIS管理器裡設定日志記錄屬性
B、 在ODBC建立相對于IIS日志的相關屬性
C、 在SQL SERVER上建立資料庫及表
1、在IIS網站的所在的機器上,設定IIS日志,使“活動日志格式”為ODBC日志記錄。如下圖所示:
<a href="http://www.rickyfang.net/iislog/1.jpg" target="_blank"></a>
2、使活動格式成為ODBC資料源後,點屬性後,在出現的對話框中填相應的記錄,這裡,改動表的名字為IIS93_20(在SQL資料庫中,如果建的日志較多,可以較清楚的看到是哪個表項),并改使用者名和密碼為SQL SERVER上的驗證的使用者名和密碼(可以改為其他的,取決于SQL SERVER的驗證方式),這一步比較關鍵要設好。确定之後,這一步就完成了。如下圖所示:
<a href="http://www.rickyfang.net/iislog/2.jpg" target="_blank"></a>
3、在IIS管理器裡,設定好相關屬性後,就要在ODBC裡設定了。在管理工具裡找到ODBC資料源這一項,打開,點“系統DSN”,建立資料源,在出現的對話框選擇SQL SERVER作為資料源的驅動程式。如下圖所示:
<a href="http://www.rickyfang.net/iislog/3.jpg" target="_blank"></a>
4、點選完成後,出現如下圖對話框,資料源名稱為HTTPLOG,伺服器選擇,你要建立IIS日志的SQL資料庫所在的機器的名字。并下一步:
<a href="http://www.rickyfang.net/iislog/4.jpg" target="_blank"></a>
5、注意,這時,已經要在SQL SERVER上建立一資料庫(不用做任何設定),為了友善也取名為HTTLOG,這是為在ODBC繼續步驟4、往下做,做準備。如下圖:
<a href="http://www.rickyfang.net/iislog/5.jpg" target="_blank"></a>
6、接步驟4、,在這個出現的視窗中設定相關屬性,設好後的結果如下圖,請各位注意就可以了。
<a href="http://www.rickyfang.net/iislog/6.jpg" target="_blank"></a>
7、下一步,出現的視窗如下,這裡,預設的資料庫可以改變,也可以不改變,直接下一步,就可以,之後的步驟預設設定就行,不截圖說了。但要注意的是,要測試是否可以SQL SERVER連結成功。OK,在ODBC的設定完成了。
<a href="http://www.rickyfang.net/iislog/7.jpg" target="_blank"></a>
8、在程式裡找到MICROSOFT SQL SERVER,這一項,打開“SQL查詢分析器”打開“C:\windows\system32\inetsrv”下的logtemp.sql(用來建立IIS日志格式的表的),然後并改名為IIS93_20,并標明要把表建立在資料庫HTTPLOG庫中。如下圖,有詳細說明!
<a href="http://www.rickyfang.net/iislog/8.jpg" target="_blank"></a>
9、完成後,就執行綠色按鈕,這個動作就把表建立在HTTPLOG庫中了。
<a href="http://www.rickyfang.net/iislog/9.jpg" target="_blank"></a>
10、如下圖,這就是在“企業管理器“控制台HTTPLOG庫裡看到的IIS93_20的表!
<a href="http://www.rickyfang.net/iislog/10.jpg" target="_blank"></a>
11、過幾秒鐘時間,可以點此表,右鍵檢視表,傳回所有行,結果如下圖,到此全部完成。
<a href="http://www.rickyfang.net/iislog/11.jpg" target="_blank"></a>
12、呵呵,做個好事,把下面語句奉獻給大家,它的作用就是查詢在某個時間段内,通路排行前10位的IP。
當然,你可變通一下,改變查詢條件來達到不同的目的喲!!
<a href="http://www.rickyfang.net/iislog/12.jpg" target="_blank"></a>
本文轉自 rickyfang 51CTO部落格,原文連結:http://blog.51cto.com/rickyfang/127471,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)