解决方案:IIS7服务器日志分析方法

　　解决方案:IIS7服务器日志分析方法

　　IIS日志收录哪些信息，如何分析。

　　用户每次打开网页，iis都会记录用户IP、访问过的网页地址、访问时间、访问状态等信息，这些信息保存在iis日志文件中，方便网站管理员掌握被访问网页的状态和iis服务器的运行情况。如果网页被恶意访问（比如注入数据库），日志中会有相应的记录，可以看到注入器注入了什么代码，方便分析网站漏洞。

　　IIS日志提供了最有价值的信息，这个信息是什么？看看这个截图：

　　记录在这里：

　　1. 当请求发生时，

　　2. 哪个客户端IP访问服务器IP的哪个端口，

　　3.客户端工具的类型和版本是什么，

　　4.请求的URL和查询字符串参数是什么，

　　5.请求方法是GET还是POST，

　　6、请求的处理结果是什么：HTTP状态码，以及操作系统底层状态码，

　　7、请求过程中，客户端上传多少数据，服务端发送多少数据，

　　8、请求总共占用服务器多长时间等。

　　这些信息在分析上有什么用，后面再说。先来个印象吧。

　　IIS日志的配置

　　默认情况下，IIS 会生成日志文件，但仍有一些参数值得我们注意。IIS的设置界面如下（本文以IIS 8的界面为例）。

　　在IIS管理器中，选中一个网站，双击【日志】图标，如下图：

　　选择“开始”菜单→管理工具→Internet信息服务（IIS）管理器，打开iis服务器窗口，依次展开选择网站查看日志，双击Windows中的“日志”图标Server 2008 R2系统。

　　此时（主体部分）界面如下：

　　在屏幕截图中，日志的创建方式是每天生成一个新文件，文件名按日期生成（这是默认设置）。说明：IIS 使用 UTC 时间，所以我勾选了底部的复选框以告诉 IIS 使用本地时间来生成文件名。

　　点击【选择字段】按钮，出现如下对话框：

　　注意：【发送字段数】和【接收字节数】默认不勾选。建议检查它们。

　　至于其他字段，您可以根据自己的需要决定是否勾选。

　　在主日志目录下，发现子目录名字挺有规律的：W3SVC+数字，与IIS的站点配置文件相关联，每个站点都会分配一个ID，后面的数字应该是ID相应的网站。根据推测，打开目录下的日志文件查看，得到确认。

　　解决方案:人脸识别采集器

　　人脸识别服务 FRS

　　人脸识别服务（Face Recognition Service）可以快速检测图像中的人脸，分析人脸关键点信息，获取人脸属性，实现人脸的准确比对和检索。该服务可应用于身份验证、电子考勤、客流分析等场景。

　　人脸检测、比对、搜索、人脸库管理、静默活体检测API 每月2000次免费调用

　　人脸识别服务 FRS

　　人脸识别服务（Face Recognition Service）可以快速检测图像中的人脸，分析人脸关键点信息，获取人脸属性，实现人脸的准确比对和检索。该服务可应用于身份验证、电子考勤、客流分析等场景。

　　活动期间，人脸检测、比对、搜索、人脸库管理、静默活体检测API每月前2000次调用免费