系统日志分析,系统日志文件分析的一些小技巧

系统日志文件分析的一些小技巧 - 电脑安全 - 电脑教程网

系统日志文件分析的一些小技巧

日期:2006-05-21   荐:
检查日期和时间 Web页面访问会留下详细时间,它是由服务器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。   跟踪客户端IP地址 这对地理信息查询相当有用,大多数日志分析软件能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至是哪家公司。   检查用户请求的路径和文件 这类信息对Web管理人员相当有用,用于定制分析页面访问情况,包括登录、退出和路径分析(通常组合有附加信息如IP地址)。   了解访问状态(代码) 可将Web访问划分为多个时段,据此分析访问状态:耗时200秒以内为成功访问;300秒以上意味着客户端被重定向到了不同页面;400秒表明客户端出错(如404文件未找到);任何情况下达到500秒意味着服务器出错(如ASP脚本错误)。状态代码用于生成日志分析报告中的一些技术信息。   检查用户代理 目的是检查访问者使用的浏览器版本和操作系统类型,以帮助检测可能由浏览器或操作系统兼容性带来的问题,进而采用针对使用频度高的浏览器/操作系统的特定技术来对站点进行改进。   查看访问源头 分析请求页面或文件时是从内部站点直接进入还是外部Web页面,也就是查看访问源,是从搜索引擎而来,还是从第三方页面而来。
标签: