网站日志分析教程

作者:鼎极网络发布日期:2019-11-13浏览次数:2

日志分析

 

1.什么是网站日志,从网站日志里面外面能得到什么?

 网站日志:服务器记录了用户在网站上面的一些行为信息

 内容包括:访客的IP地址 访问的时间  访问的方式  访问的协议  访问的状态码  访问的页面  访问了页面的大小  访客的操作系统以及使用的浏览器版本及内核

2.如何获取网站日志

  登陆FTP     Weblog文件夹  下载

3.常见返回状态码:

    200  返回成功 可以正常访问

301  重定向   集中权重     

302  临时重定向

    304状态码 如果客户端发送了一个带条件的GET 请求且该请求已被允许,而文档的内容(自上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个304状态码。简单的表达就是:客户端已经执行了GET,但文件未变化。

    403  forbidden 服务器拒绝访问  权限问题    服务器不支持这个脚本运行

404  访问的页面不存在 not found (404错误页面)

500  并发数超了()在某个时段内所允许的大访问数量(15s

    503  服务器宕机(由于超载或进行停机维护)

 

4.IIS日志各字段讲解#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-takendate:发出请求时候的日期。
time:发出请求时候的时间。注意:默认情况下这个时间是格林威治时间,比我们的北京时间晚8个小时,下面有说明。

s-sitename:服务名,记录当记录事件运行于客户端上的Internet服务的名称和实例的编号。
s-computername:服务器的名称。

s-ip:服务器的IP地址。

cs-method:请求中使用的HTTP方法,GET/POST

cs-uri-stemURI资源,记录做为操作目标的统一资源标识符(URI),即访问的页面文件。

cs-uri-queryURI查询,记录客户尝试执行的查询,只有动态页面需要URI查询,如果有则记录,没有则以连接符-表示。即访问网址的附带参数。

s-port:为服务配置的服务器端口号。
cs-username:用户名,访问服务器的已经过验证用户的名称,匿名用户用连接符-表示。
c-ip:客户端IP地址。

cs-version:记录客户端使用的协议版本,HTTP或者FTP

cs(User-Agent):用户代理,客户端浏览器、操作系统等情况。

cs(Referer):引用站点,即访问来源。
cs-host:记录主机头名称,没有的话以连接符-表示。注意:为网站配置的主机名可能会以不同的方式出现在日志文件中,原因是HTTP.sys使用Punycode编码格式来记录主机名。

sc-status:协议状态,记录HTTP状态代码,200表示成功,403表示没有权限,404示找不到该页面,具体说明在下面。
sc-substatus:协议子状态,记录HTTP子状态代码。
sc-win32-statusWin32状态,记录Windows状态代码。
sc-bytes:服务器发送的字节数。
cs-bytes:服务器接受的字节数。
time-taken:记录操作所花费的时间,单位是毫秒。

 

5.分析工具

 5.1 光年日志分析工具

 5.2 excel表格

 5.3爱站工具包日志分析

  日志的简单分析

  1)注意那些被频繁访问的资源

  2)注意那些你网站上不存在资源的请求。常见的扫描式攻击还包括传递恶意参数等:

3)观察搜索引擎蜘蛛的来访情况(看网站的抓取情况)

问题

  1、新站刚上线,看看搜索引擎有没有来你网站抓取了;

  2、网站收录异常,或者被k,通过日志可以了解搜索引擎是否还有来光顾你的网站;

3、对于网站的问题进行解决,必须要读懂日志;

  、基础信息

  我们从日志中能够获取哪里基础信息呢?总抓取量、停留时间(h)及访问次数这三个基础信息,可以从光年日志分析工具中统计出来。然后,通过这三个基础信息算出:平均每次抓取页数、单页抓取停留时间。然后用我们的MSSQL提取蜘蛛抓取量,根据以上的数据算出爬虫重复抓取率。

  查看搜索引擎蜘蛛爬行总次数

  一个网站的收录首先要搜索引擎蜘蛛来到网站爬去才能够实现。通过查看日志能够清楚的看到每天蜘蛛访问网站的总次数有多少,从而大致的判断网站的权重如何。一个高权重的网站,蜘蛛来访的次数相对是较多的,相反,一个低权重的网站,即使有非常庞大规模的内容,蜘蛛来访的次数依旧有限。爬行次数有限,分配的时间和深度也就有限,所以收录也就受到了限制。所以我们的重点就是多提供百度来访我们网站的入口,只有入口多了,访问次数才能得到提升。

  平均每次抓取页数=总抓取量/访问次数 单页抓取停留时间=停留时间*3600/总抓取量 爬虫重复抓取率=100%—抓取量/总抓取量

  查看爬行榜前十名的页面情况

  除了查看蜘蛛总访问次数以及爬行目录的整体情况,剩下一个非常重要的就是查看爬行总页面的情况。我平时分析网站的时候,时常会看到,被蜘蛛爬行前几名的页面都是一些无关紧要的页面,比如B2C购物车链接页面、比如联系我们页面、一些主题中CSS文件,这些页面和文件对排名和收录本来没有实际的帮助,但现实情况是蜘蛛爬行的多,所以就会造成浪费,毕竟蜘蛛来访一个网站的总时间和总爬行次数是一定的,总抓取深度也是一定的,如果时间都浪费在了这些页面上,那么对于重点的内页收录就会受到影响。因此通过日志发现之后,就需要在robots.txt中屏蔽掉,或者在页面meta中屏蔽掉。

  查看平均爬行一次的抓取深度

  通过日志查看平均一次的抓取深度能有效的了解到网站内部结构的不足。比如百度蜘蛛在某天访问网站总共818次,抓取量是978,那么平均每次抓取的页面数就为1.2页。其实这个数据也是普遍存在的现象,很多网站都存在这样的现象。这充分说明了网站的内部链接做的不足,或者网站结构存在问题,或者是内容出现了高度重复现象,导致蜘蛛来到网站,要么没有什么新发现,要么被结构所阻止,爬行不到新的页面。毕竟,蜘蛛平均在我们网站存在的整体时间是有限的,在这个有限的时间内,如果我们自己设置了障碍,那么蜘蛛就会走掉,是非常可惜的事情。

  目录抓取情况

  用MSSQL提取出爬虫抓取的目录,分析每日目录抓取量。可以很清晰的看到每个目录的抓取情况

  通过日志查看所有被爬行目录的整体情况,能让我们知道搜索引擎爬行多的目录是哪些,是否是我们想要提供给用户的目录。一般可以非常清楚的看到排名前十位的目录,如果这些目录并不是我们重点提供给用户内容的目录,那么就需要做出调整,说明当前的一些目录被多度爬行了,而真正有价值的目录没有被搜索引擎过度重视,要及时发现并找到原因。

  第二、时间段抓取

  重在分析每日的抓取情况,找到相应的抓取量较为密集的时间段,可以针对性的进行更新内容。同时,还可以看出,抓取不正常情况。服务器是否稳定,是否被攻击

  第三,IP段的抓取

  每日每个IP的抓取量,同样我们需要看整体,如果IP段没有明显的变化的话,网站升降权是没有多大问题的。因为在网站升权或者降权的时候,爬虫的IP段会更换的。

  第四,状态码的统计

  在这个之前你需要了解下,HTTP状态码返回值代表是什么。

  如果你的网站出现太多的304,那么一定会降低搜索引擎的抓取频率以及次数

  4)观察访客行为应敌之策:

  1、封杀某个IP

  2、封杀某个浏览器类型(Agent)

  3、封杀某个来源(Referer)4、防盗链

  5)文件重命名作用:

  1.对访问时间进行统计,可以得到服务器在某些时间段的访问情况。

  2.IP进行统计,可以得到用户的分布情况。

  3.对请求URL的统计,可以得到网站页面关注情况。

4.对错误请求的统计,可以更正有问题的页面。


6.日志分析思路

图片.png 

 

  代码 说明

  100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的部分,正在等待其余部分。

  101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。

  2xx (成功)

  表示成功处理了请求的状态代码。

  代码 说明

  200 (成功

关键词:

  关键词词库建立

  关于关键词库的建设流程、关键词挖掘、关键词去重及清洗策略、关键词数据匹配设置优先级、关键词分类与布局等。

  

  

1.png

1.关键词挖掘

  挖掘关键词的方法有很多,目的就是能够收集到更多更全的关键词库。

  步可以先建立业务相关的词根( 词根尽量简短,比如家电行业:产品类词根【电视、空调、洗衣机等】功能类词根【制冷、保暖、加温、除湿等】);

  第二步把这些词根的每一个长尾词都挖掘出来,可以用到百度竞价后台、词库网、5118、等工具。

  2.关键词去重及清洗

  一般挖掘完后起码都是几十万关键词以上的,这里面会有很多无用词,同义词,重复的词。

  过滤一般用表格简单的处理或者让程序配合来弄。

  ①.关键词去重:简单粗暴的去重。

  ②.敏感词过滤:去掉包含敏感内容的关键词

  ③.禁止词过滤:比如挖装修的词挖到很多淘宝装修的,那么把带淘宝的词全部去掉即可

  ④.同义词过滤:很多关键词其实是重复的,比如:代表 象征 除湿机、抽湿机、去湿机

  同义词布局的时候只需要布局其中1个就可以。

  ⑤.颠倒词过滤:词是一样,但是顺序不一样的关键词

  比如:除湿机哪个品牌好 哪个品牌除湿机好

  ⑥.停止词过滤:就是包含一些无意义字或词的关键词

  比如:“包含空格”“的”

  深圳 装修 深圳装修

  深圳的装修公司 深圳装修公司

  上面2组词,也算是重复的

  以上关键词过滤后:可提升30%的布局效果,避免重复的关键词了。

  3.关键词数据匹配

  需要匹配的数据根据每个人需求不同可以自己选择。

  主要的有①关键词搜索量、②关键词指数、③关键词相关页面数等等。

  还有比如:①关键词字数、②关键词现有文章数(站内重复内容数量)、③关键词现有排名、④关键词布局时间等数据。

  这些数据都是后期需要用到的,可以根据以上数据设置关键词布局策略,优先级等。

  需要用到的工具:火车头(排名、搜索量)词库网(指数)EX表格函数:VLOOKUP(数据匹配)等等。这里就不具体讲工具的使用了。

  4.关键词分类与布局

  各种关键词放在页面的什么地方?关键词部署和原则!

  关键词的部署原则:

  1.每个页面针对三个关键词

  2.避免内部竞争,页面关键词不能重复

  3.关键词以金字塔的形式分布在网站内部

  一般合理的整站关键词部署类似金字塔形状。核心关键词部署在首页、每个页面多不超过3个关键词、关键词避免页面相互竞争。

  在这里分享一下网站关键词部署金字塔定律:

  核心关键词的部署位置。比如:网上商城、SEO培训 建议部署在首页(指数高、竞争力大的词,部署在网站首页,也比较容易和其他网站竞争大词的排名)

  目标关键词位于一级导航页,比如:运动品牌大全 SEO答疑 建议部署在一级栏目页(将一些难度比较小的词部署在导航页里面,因为很多网站这些词都是用内容页或者栏目来做的,就没必要浪费首页的权重来做竞争力没那么大的词了)

  目标关键词部署在二级导航页,比如:耐克运动鞋 建议部署在二级栏目页

  长尾关键词将部署在产品终端页,比如:耐克XXXX运动鞋 建议部署在产品终端页(内容页)

  产品词(空调、洗衣机)

  品牌+产品(格力空调、美的空调)

  品牌+产品+价格(格力空调价格、美的空调价格)

  品牌+类型(格力变频空调、)

  品牌+产品+怎么样(格力空调怎么样)

  产品+安装(空调安装)

  产品+报价 (空调报价)

  地域+产品(武汉空调)

  将词进行一级分类、二级分分类甚至更多,然后布局到对应的页面上,比如价格类就放在产品展示页,格力空调怎么样就布局到文章页面。如果某类词没有对应的页面可布局可以开发新页面进行布局,比如(武汉空调)可以布局到分站首页。