【IT168 专稿】身为网络管理员的你是否遇到过企业WWW服务器被入侵的麻烦呢?你又是否担心WEB服务流量异常对服务器的影响呢?究竟有哪些客户端对WEB服务进行了访问呢?以上种种疑问在很长一段时间内困扰着我们，虽然我们可以通过IIS日志文件获取一定的信息，但是简单的查看不方便我们进行统计和生成报表，入侵者也可以通过一些黑客手段将日志信息删除。那么面对以上种种问题网络管理员该何去何从呢?今天笔者就从自己的经验出发为各位介绍如何巧用awstats让IIS流量心知肚明。

　　一、awstats能帮助我们做什么?

　　awstats是一个基于Perl的WEB日志分析工具，通过他我们可以对IIS的日志信息做详细分析，针对访问者的源地址，操作系统信息等方面的内容进行统计，最终按照时间段和类别绘制出相应的图表来。访问者可以通过一个报表查询页面获取这些信息。

　　拥有了awstats我们就可以在第一时间发现入侵者对系统的攻击，针对WWW服务进行流量分析，查询WEB服务器究竟被哪些客户端在什么时候访问了哪些页面信息。总之拥有了awstats我们能够真正做到对IIS流量的心知肚明。

　　二、巧用awstats让IIS流量心知肚明：

　　正如上文所说awstats是一款基于PERL的工具，一般来说在Windows系统下默认是不支持PERL的，所以我们首先需要安装相关运行环节。

　　(1)准备工作：

　　首先我们需要将PERL环境程序以及awstats主程序下载下来。所谓perl环境程序需要我们下载activeperl，可以到http://www.skycn.com/soft/1211.html这个地址获得，总容量为15.84MB，能够在Windows系统中使用。(如图1)

　　同时我们还需要下载awstats主程序，我们可以访问http://awstats.sourceforge.net/#DOWNLOAD获得，目前最新版本是awstats-6.95，于2009年10月25日刚刚发布。(如图2)

　　接下来将这两个程序复制到WEB服务器系统硬盘中，我们可以通过FTP传输也可以利用磁盘映射等方法实现。(如图3)

    （2）安装并调试PERL环境：

    接下来我们需要让服务器支持PERL运行，解压缩activeperl压缩包到桌面，然后运行里面的主程序进行安装。（如图4）

    第一步：选择要安装的组件，我们全部选中即可，默认安装目录为c:\perl，可以修改但是这个目录路径一定要记住，日后有很大用处。（如图5）

    第二步：所有附加选项都选中，这样可以更好的兼容和支持windows服务器各个组件程序，然后点“NEXT”按钮继续。（如图6）

    第三步：复制必须文件到本地硬盘，我们耐心等待即可，一般需要几分钟的时间。（如图7）

    第四步：完成安装工作后我们还需要启动IIS管理器，选择WEB服务扩展，然后将perl cgi extension以及perl isapi extension两项选择为“容许”。（如图8）

    第五步：接下来是调试阶段，我们通过IIS建立一个虚拟目录，设置网站访问权限为“读取”和“执行”。（如图9）

    第六步：然后随便指定一个目录并且在该目录下用记事本编辑并创建一个PL程序，我们将以下代码复制到记事本中并保存为test.pl文件。（如图10）

    #!d:\perl\bin\perl.exe

    # ------------------------------------------------

    # 测试WEB服务器是否支持perl语言解析的测试程序

    # 也是一个用perl语言书写的cgi程序

    # ------------------------------------------------

    # 代码开始

    print "content-type:text/html","\n\n";

    print "<html>\n";

    print "<head><title>test</title></head>\n";

    print "<body><center>\n";

    print "这是 CGI 测试。\n";

    print "恭喜你，你的服务器已支持PERL。\n";

    print "</center></body>\n";

    print "</html>\n"

    # 代码结束

    第七步：完成以后我们会在发布的虚拟目录中看到test.pl文件的存在，这个文件就是调试程序。（如图11）

    第八步：接下来我们利用IIS管理器来查询test.pl，如果可以看到“这是CGI测试，恭喜你，你的服务器已支持PERL”就说明环境搭建完成了。（如图12）

    （3）awstats的安装与配置：

    下面我们就需要对awstats进行操作了，首先将awstats程序解压缩并复制到服务器的D盘。

    第一步：找到awstats目录下的tools文件夹里的awstats_configure.pl程序，他是awstats的配置文件，运行该文件会弹出配置窗口。（如图13）

    第二步：首先出现指定apache目录，如果我们使用的是IIS的话就选择none，接下来根据提示输入域名，IP地址，回车即可。大概四步完成后我们的awstats就会根据用户输入建立相关的配置文件。

    第三步：通过IIS建立一个虚拟目录(比如awstats)，映射到AWStats的wwwroot文件夹，访问权限要选择"执行(如ISAPI应用程序或CGI)"。（如图14）

    第四步：最后配置awstats的站点设置文件，该文件在awstats的WWWROOT目录下的CGI-BIN文件夹，我们编辑awstats.ip或域名.conf文件即可，例如awstats.www.softer.com.conf。然后针对以下几项做修改。（如图15）

    LogFile：日志文件的位置(ex%YY-24%MM-24%DD-24 为过去24小时格式)

    LogFile="C:/WINDOWS/system32/LogFiles/W3SVC1/ex%YY-24%MM-24%DD-24.log" //具体目录地址可以通过IIS的日志路径功能来查询。（如图16）（如图17）

    LogType：日志类型(W-web log; M-mail log; F-ftp log)

    LogType=W

    LogFormat：日志格式(1-Apache or Lotus Notes日志格式; 2-IIS日志格式)

    LogFormat="date time cs-method cs-uri-stem cs-username c-ip cs-version cs(User-Agent) cs(Referer) sc-status sc-bytes"

    DirIcons：图标目录所在的位置

    DirIcons="/icon"

    SiteDomain：统计站点(必须设置)

    SiteDomain="www.mySite.com"

    DefaultFile：网站的默认页面

    DefaultFile="index.html"

    Logo="corplogo.jpg"

    LogoLink="http://www.mySite.com"

    *logo必须是在icon/other目录下

    StyleSheet：样式表所在位置

    StyleSheet="/css/awstats_default.css"

    HTMLHeadSection="<center><h1>这个是网页头</h1></center>"

    HTMLEndSection="<center><h1>这个是网页尾</h1></center>"

    *可以书写html代码

    Include：包含另外一个conf文件

    Include "awstats.public.conf"

    第五步：全部修改完毕后保存配置文件，记得把之前的文件备份，之后通过CMD命令提示窗口运行cgi-bin目录下的awstats.pl -config=www.softer.com -update，这样将针对awstats.www.softer.com.conf配置进行加载。（如图18）

    第六步：加载完毕后我们可以通过http://ip/cgi-bin/awstats.pl?config=www.softer.com访问awstats统计页面，在该页面下可以看到针对WEB站点按照时间段，按照IP地址段以及按照被访问页面等信息的统计内容，我们可以根据相关数据制作日志图标来分析。管理与访问非常方便。（如图19）

    总结：

    利用awstats我们实现了方便的日志流量管理，对企业内网的WEB服务流量有了一个清晰的了解，IIS的服务运行情况也能够更好的监控，笔者使用awstats针对NOD32内网更新服务器监控有几个月了，使用起来非常顺手，通过awstats及时分析出非法更新者并在第一时间将他们的IP或MAC从更新列表中删除过滤掉，大大降低了NOD32更新服务器的负载，避免的ID信息泄露的麻烦。