服务器日志怎么分析攻击

1. 如何判断服务器受cc攻击

CC攻击一般有几个症状。
1、CPU消耗高
2、带宽消耗高。
最直接的判断是看IIS连接数，你可以用护卫神.iis信息查看器，观测到。
防御CC的最好办法，用阿里云CDN。

2. 通过服务器的日志，怎么知道服务器里面的哪个网站被攻击了

一般通过WEB日志，系统日志，或是软件的日志，都能知道。
这些日志主要还要看你使用了哪些软件，使用不同的软件，日志不一样，比如win系统里的 事件查看器里的安全，就是记录如些用户登陆了你的系统，然后登陆情况。再比如IIS的日志里显示出错的日志，一般入侵的时候他不知道你的电脑信息，可能尝试登陆或猜解你的信息，有的故意让系统出错，出错回返回大量有用的信息给我们，所以一般出错的日志都是比较重要的。

--天下数据--

3. 服务器被攻击怎么处理

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。

4. 如何查看服务器被攻击日志

1.window+R,打开运行窗口
2.输入:mstsc
3.输入相关服务器信息连上
4.找到“安全狗IIS版本”(没有同学可以去下载一个,可以帮助防护服务器安全)
5.打开,找到“防护日志”打开就可以看到

5. 如何进行网站日志分析

一、什么是网站日志
1.网站日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以·log结尾的文件。

2.通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率设备下访问了网站的哪个页面，是否访问成功。

3.搜索引擎也属于网站中的一类用户，我们今天的分享课，主要是针对搜索引擎这种用户在服务器留下的记录展开分析。
为了方便读懂搜索引擎日志，我们需要了解不同搜索引擎蜘蛛的标识，以下为4种搜索引擎的标识——*网络蜘蛛：Baispider*搜狗：Sogou News Spider*360：360Spider*谷歌：Googlebot

二、如何看懂网站日志
（以下为一段日志记录）www.cafehome.com
58.180.251.134 - - [25/Mar/2015:13:24:33 +0800] "GET /m53256.html
HTTP/1.1" 200 12264 "http://www.cafehome.com/index-1s2i2p2" "Mozilla/5.0
(Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/35.0.1916.153 Safari/537.36 SE 2.X MetaSr 1.0" "-" "-" "-"
以下为字段解读：

6. 如何查看服务器日志进行网站分析

工具/原料
网站服务器、运行中网站
网站日志分析工具、FTP工具
网站日志查看流程
登录虚拟主机的管理系统（本经验以万网为例），输入主机的账号以及密码，登陆。操作如下所示：
登录系统后台，找到"网站文件管理"中的"weblog日志下载",并点击。操作如下图所示：
点击"weblog日志下载"，可以看到很多以"ex"+时间命名的压缩文件可以下载。选择所需要下载的网站日志，点击下载。操作如下所示：
登录FTP工具，在根目录下找到"wwwlogs"文件，下载所需的压缩文件。注意：不同程序，日志存放目录不一样。操作如下图所示：
网上有很多日志分析软件，本经验以"光年seo日志分析系统"这款软件为例子,点击"新建分析任务"。操作如下图所示：
在"任务导向"中，按照实际要求改任务名以及日志类别。一般情况下可以不用修改。点击系下一步，操作如下图所示：
接着上一步，在"任务导向"中添加所需要分析的网站日志（也就是本经验第三步下载的文件），添加文件可以是一个或者多个。点击系下一步，操作如下图所示：
接着上一步，在"任务导向"中选择报告保存目录。点击系下一步，操作如下图所示：
完成之后，软件会生成一件文件夹，包含一个"报告"网页以及"files"文件，点击"报告"网页就可以查看网站日志数据了。