主机中查看和分析原始访问日志

20111208sbd

BlueHost等美国主机的cPanel控制面板上都提供原始访问日志分析功能，网站服务器会自动将每个访客来访时的一些信息记录下来，保存在原始访问日志里面。如果你的网站出现了一些不良情况，如受到攻击、非法盗链或非法请求等，这时就可以通过查看原始访问日志来分析自己的站点，同时也能找出访问者，从而维护自己网站的安全。下面就来看一下如何查看和分析原始访问日志：
首先，登录cPanel面板，在log日志功能块选中Raw Access Log，如下图：

然后，点击进入选择你想要查看的网站域名，点击就可以将访问日志下载到本地，如下图：

最后就可以对日志进行分析了，打开下载后的访问日志文件，如下图：

open logs

针对上图的日志，简单的分析一下：
69.195.126.103：这个是访客、也可能是机器人的IP。
[17/Mar/2012:06:53:02 -0600]：访客访问该资源的时间，0600是该时间对应的时区，即与格林威治时间相差-6个小时。
GET /~xxxx.html/ HTTP/1.0：请求信息，包括请求方式、所请求的资源以及所使用的协议，该语句的意思就是以GET方式，按照HTTP/1.0协议获取网页/xxxx.htm，xxxx.htm为网站上的某个网页。
200 263：200为请求返回的状态码（Http Code），不同的状态码代表不同意思，263代表本次请求所消耗的流量，（Size in Bytes），单位为byte。
"-"：为访客来源（Referer）。这一段是告诉我们访客是从哪里来到这一个网页。有可能是你的网站其他页，有可能是来自搜索引擎的搜索页等。通过这条来源信息，你可以揪出盗链者的网页。
Mozilla/5.0 (Windows NT 5.1)：为访客所使用的浏览器类型（Agent），这里记录了用户使用的操作系统、浏览器型号等。

fly2010

你别告诉我 你是一条条记录去读 然后发现黑客攻击啊

丶Plan

求助 解压出来的日志是dos文件 而且右键点击没有打开方式 怎么办？