IIS 日志分析

首页 > 代码库 > IIS 日志分析

2024-07-08 03:46:57 226人阅读

查看哪个IP访问量大，访问了什么地址，大可以看到攻击者IP：

select c-ip,count(c-ip) AS allcount,cs-uri-stem,cs-uri-query,cs(User-Agent)from#IISW3C# WHERE to_string(date,‘yyyy-MM-dd‘) = ‘2011-11-15‘groupby c-ip,cs-uri-stem,cs-uri-query,cs(User-Agent)order by allcount desc

分析IIS某端口日志：

SELECT * FROM #IISW3C#WHERE s-port = 80 AND to_string(date,‘yyyy-MM-dd‘) > ‘2014-06-01‘

参考：

http://cancait.blog.163.com/blog/static/213357442011101613934464/

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > IIS 日志分析

IIS 日志分析

看完仍有疑问？有类似问题直接问程序猿