论坛: 黑客进阶 标题: 日志文件分析技巧 复制本贴地址    
作者: a7611679_ [a7611679_]    论坛用户   登录
        检查日期和时间

  Web页面访问会留下详细时间,它是由服务器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。

  跟踪客户端IP地址

  这对地理信息查询相当有用,大多数日志分析软件能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至是哪家公司。

  检查用户请求的路径和文件

  这类信息对Web管理人员相当有用,用于定制分析页面访问情况,包括登录、退出和路径分析(通常组合有附加信息如IP地址)。

  了解访问状态(代码)

  可将Web访问划分为多个时段,据此分析访问状态:耗时200秒以内为成功访问;300秒以上意味着客户端被重定向到了不同页面;400秒表明客户端出错(如404文件未找到);任何情况下达到500秒意味着服务器出错(如ASP脚本错误)。状态代码用于生成日志分析报告中的一些技术信息。

  检查用户代理

  目的是检查访问者使用的浏览器版本和操作系统类型,以帮助检测可能由浏览器或操作系统兼容性带来的问题,进而采用针对使用频度高的浏览器/操作系统的特定技术来对站点进行改进。

  查看访问源头

  分析请求页面或文件时是从内部站点直接进入还是外部Web页面,也就是查看访问源,是从搜索引擎而来,还是从第三方页面而来。




地主 发表时间: 05-01-16 15:45

回复: z7 [skyzz]   论坛用户   登录
能不能介绍及格好的分析工具???

B1层 发表时间: 05-01-18 04:04

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号