如果你的博客或网站是搭建在付费主机上,如果你是博客或网站的站长,如果你连原始访问日志是什么都不知道,或者对其根本不屑一顾,我只能说你是一个不称职的网站站长,一旦网站出问题,必定是束手无策!相信大家都在自己的网站上安装了网站统计的代码,如Google analytics、量子统计、百度统计、cnzz、51.la等,这些工具可以统计网站的流量,也就是网站**客可以看到的所有页面的访问量,但是这些统计工具都不能统计你主机上资源的原始访问信息,例如某个图片被谁下载了,也不能统计到那些没有添加统计代码的地方,比如后台操作页面。 2 W) ~$ g: ?* i: t3 |
绝大多数收费主机都提供原始访问日志,网站服务器会把每一个访客来访时的一些信息自动记录下来,保存在原始访问日志文件中,如果你的主机不提供日志功能,建议你到期后还是换主机吧。日志中记录了网站上所有资源的访问信息,包括图片、CSS、JS、FLASH、HTML、MP3等所有网页打开过程载入的资源,同时记录了这些资源都被谁访问了、用什么来访问以及访问的结果是什么等等,可以说原始访问日志记录了主机的所有资源使用情况。
/ I8 D9 P# ?7 R8 K# x
* ~9 f# D* w0 l. Y分析网站日志有什么作用?
+ t6 H5 M. X% j0 ^- q4 M$ P8 }4 [5 i& V6 l# M$ k
9 A0 w. v3 J: Q/ v1、我们可以比较准确的定位搜索引擎蜘蛛来爬行我们网站的次数,可以屏蔽伪蜘蛛(此类蜘蛛多以采集为主,会增加我们服务器的开销)点此识别Baiduspider真伪 ;
5 @$ J" O4 ]$ S2、通过分析网站日志,我们可以准确定位搜索引擎蜘蛛爬行的页面以及时间长短,我们可以依次有针对性的对我们的网站进行微调 ; v! _, S$ X! I3 n5 T$ ]: E: y
3、http返回状态码,搜索引擎蜘蛛以及用户每访问我们的网站一次,服务器端都会产生类似301,404,200的状态吗,我们可以参照此类信息,对我们出现问题的网站进行简单的诊断,及时处理问题。
9 _9 N( a @0 m+ G8 K( ]% _
4 ~3 q1 P% B. m, K$ C7 V9 C网站日志文件存放在什么地方?
) |* a2 c8 Z# O8 v: q7 G
2 Q/ V' `7 V0 ]! Z8 B) I, @
' e8 S% t0 M" v; y' [
一般的虚拟主机都提供日志文件,但是不同的虚拟主机系统会提供不同的LOG文件存储文件名,笔者使用的是万网的虚拟主机,日志文件存储在wwwlogs文件夹下。
$ M2 c/ S+ L, u2 L3 `, I3 K
如何分析网站日志文件
& N/ j& ? m' n+ O7 Y; g& q
+ ?8 F' w5 [8 Q2 Z, c
; {; Y4 Y8 V: |6 i- z# D; v4 V* N
网站日志文件里面的记录怎么看? : s4 e* g* J8 \$ o( z
7 }; w6 v' ^ z1 ]: @
4 J- S1 L9 V2 S9 D5 k7 |原始访问日志每一行就是类似以下的记录:
+ v" `3 p0 U( k1 z. I9 ~116.231.220.179 - - [25/Mar/2015:11:21:15 +0800] "GET /blog/article/10.html HTTP/1.1" 200 8671 "[color=black !important]http://www.weiaipin.cn" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0)": e/ I2 _% E; S, Y6 {
5 h, f; s+ H4 \+ o/ D. N" Z( A* v# A- F. ^
* Q1 U b" F$ ?6 } }1 z下面我们来说说这一行记录的意思: / a" O0 c G/ X6 p: g* V- [
; Y$ ~) M |6 F7 _2 s3 e* U
116.231.220.179 + I4 V/ b% L0 m; o! ]; _/ ^
这是访客(也可能是机器人)的IP
$ G, d5 G1 h4 F) Y" n" ^: D! v, c' U
! O0 m4 B" n1 t- A3 |+ D- \[25/Mar/2015:11:21:15 +0800] % Q" `: |, }: I# c2 v
这是访客访问该资源的时间(Date),+0800是该时间所对应的时区,即与格林威治时间相差+8个小时 ' ~5 v9 N" p6 R
1 u% j7 {# c; U; R! Z5 |9 T H' N8 G
"GET /blog/article/10.html HTTP/1.1" 1 t1 } B; |( y7 d" z
请求信息,包括请求方式、所请求的资源以及所使用的协议,该语句的意思就是以GET方式,按照HTTP/1.1协议获取网页/blog/article/10.html,10html为网站上的某个页面。 $ q2 Z7 q" Q( u4 _+ f6 p2 `$ Z1 h" d
- ]( ?* m9 H' T4 T# e
200 8671 " l* l( C h$ B7 A$ w
200为该请求返回的状态码(Http Code),不同的状态码代表不同的意思,具体请阅读 HTTP 状态代码;8671为此次请求所耗费的流量(Size in Bytes),单位为byte * k U, J4 O. G8 q m; G! d
/ Z( \! _/ @) [8 ~"htt p://www. weiaipin .cn/" ) Z" [! h. p+ h* n1 j/ o
为访客来源(Referer)。这一段是告诉我们访客是从哪里来到这一个网页。有可能是你的网站其他页,有可能是来自搜索引擎的搜索页等。通过这条来源信息,你可以揪出盗链者的网页。 , R, B: ~) Y3 E7 p5 Y- r
: N+ C% n* ], o) V8 ?& C& H
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0)" ; F! X; N( E& r! c+ f2 n7 I# I
为访客所使用的浏览器类型(Agent),这里记录了用户使用的操作系统、浏览器型号等信息。
/ G6 i$ e% I+ \7 D3 S# p' _4 }* C5 n6 c) F' E
如何分析网站日志中的内容?
/ x& @/ d6 w6 L o/ G3 \: L5 v9 f! _( S7 T/ V; \
8 ^" w7 U7 J8 S2 ^
1、注意那些被频繁访问的资源 . k8 G" ^( E7 J' Y1 m! E: g+ @$ Q' S
如果在日志中,你发现某个资源(网页、图片和mp3等)被人频繁访问,那你应该注意该资源被用于何处了!如果这些请求的来源(Referer)不是你的网站或者为空,且状态码(Http Code)为200,说明你的这些资源很可能被人盗链了,通过 Referer 你可以查出盗链者的网址,这可能就是你的网站流量暴增的原因,你应该做好防盗链了。 9 Z; H6 O7 t- l; U
- u# W1 d0 R2 r* Z1 m: c/ W$ ]2、注意那些你网站上不存在资源的请求
* B n* E8 R; Z1 o5 m8 s如果某些请求信息不是本站的资源,Http Code不是403就是404,但从名称分析,可能是保存数据库信息的文件,如果这些信息让别人拿走,那么攻击你的网站就轻松多了。发起这些请求的目的无非就是扫描你的网站漏洞,通过漫无目的地扫描下载这些已知的漏洞文件,很可能会发现你的网站某个漏洞哦!通过观察,可以发现,这些请求所使用的Agent差不多都是Mozilla/4.0、Mozilla/5.0或者libwww-perl/等等非常规的浏览器类型,以上我提供的日志格式化工具已经集成了对这些请求的警报功能。我们可以通过禁止这些Agent的访问,来达到防止被扫描的目的,具体方法下面再介绍。
4 [# I3 J7 ]5 ^$ ^% T
1 u5 N, F0 l- l. b K9 y2 L) Q* O; ?' T. F7 f* F/ a; Z4 ?
3、观察搜索引擎蜘蛛的来访情况
9 f! S' _8 C+ T通过观察日志中的信息,你可以看出你的网站被蜘蛛访问的频率,进而可以看出你的网站是否被搜索引擎青睐,这些都是seo所关心的问题吧。日志格式化工具已经集成了对搜索引擎蜘蛛的提示功能。常见搜索引擎的蜘蛛所使用的Agent列表如下: " X0 o5 v7 z. V8 U9 P1 Y% o
Google蜘蛛 :Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
9 Q3 w' U e. c9 g/ p* Y3 C; P* tBaidu蜘蛛 :Baiduspider+(+http://www.baidu.com/search/spider.htm) : @- f7 _ n% g$ k
Yahoo!蜘蛛 :Mozilla/5.0 (compatible; Yahoo! Slurp/3.0; http://help.yahoo.com/help/us/ysearch/slurp)
3 `, J4 H/ Q6 }) K ~7 Q0 Q+ rYahoo!中国蜘蛛 :Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html) ; [& t6 |9 }' v$ n) ]& e! y6 O
微软Bing蜘蛛 :msnbot/2.0b (+http://search.msn.com/msnbot.htm)
3 s: b7 _ z9 n2 UGoogle Adsense蜘蛛 :Mediapartners-Google
+ w& ^/ @0 j9 O T有道蜘蛛 :Mozilla/5.0 (compatible; YoudaoBot/1.0; http://www.youdao.com/help/webmaster/spider/) : q1 s; T1 ]! k; U5 h/ P
Soso搜搜博客蜘蛛 :Sosoblogspider+(+http://help.soso.com/soso-blog-spider.htm) : r, y* N) r; [ w( Z0 t% P0 m7 T2 d
Sogou搜狗蜘蛛 :Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) 8 K, S( j+ W+ l2 K7 f
Twiceler爬虫程序 :Mozilla/5.0 (Twiceler-0.9 http://www.cuil.com/twiceler/robot.html) - ^' a6 D {; w
Google图片搜索蜘蛛 :Googlebot-Image/1.0
6 e' u! I2 V4 U9 n俄罗斯Yandex搜索引擎蜘蛛 :Yandex/1.01.001 (compatible; Win16; I) 0 z' r! w" z: `- y
Alexa蜘蛛 :ia_archiver (+http://www.alexa.com/site/help/webmasters) # G# T1 }- l. Y" g( L. u; ~
Feedsky蜘蛛 :Mozilla 5.0 (compatible; Feedsky crawler /1.0)
8 t) M- j6 l3 w- h& J# l韩国Yeti蜘蛛:Yeti/1.0 (NHN Corp.; http://help.naver.com/robots/)
2 E; v, \6 q: u% O/ H8 L/ _/ Y" b/ b R
) ]# O$ J6 V- S# ^* c% l* ]4、观察访客行为 / z* p4 t2 O& @4 |. H# y% b
通过查看格式化后的日志,可以查看跟踪某个IP在某个时间段的一系列访问行为,单个IP的访问记录越多,说明你的网站PV高,用户粘性好;如果单个IP的访问记录希希,你应该考虑如何将你的网站内容做得更加吸引人了。通过分析访客的行为,可以为你的网站建设提供有力的参考,哪些内容好,哪些内容不好,确定网站的发展方向;通过分析访客的行为,看看他们都干了些什么事,可以揣测访客的用意,及时揪出恶意用户。
6 p" _, \% \9 X7 z2 E! P3 B" @/ B: h; Z* g7 o+ M; t
常用网站日志分析软件有哪些?
' J' H I2 `# U L; }) k4 _% S* W
$ c) U: V! J$ x, I5 R5 j( T
3 ?" E' }$ d0 H9 }) w; ^* Z3 h笔者试用过很多网站日志分析工具,常用的并且功能又比较全面的大概有三款:光年SEO日志分析系统、逆火网站日志分析器、Web Log Explorer。 & Q, ^ m, D% @$ a, a; g8 r) ?
) [4 S- F, Y2 x* S. z
* o3 b; |; z" g, O- ~原文出处链接:http://www.weiaipin.cn/blog/article/31.html
0 x$ N5 M% E9 h0 j/ h$ V* k- P1 d得知互动论坛原创作者:品哥
. d' _# {% m' Y$ d' v5 v日期:2015-07-08 | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
