為什么需要對日志進行分析？

網站被惡意黑客攻擊的頻率和網站的價值一般成正比趨勢，即使網站價值相對較小，也會面對 “腳本小子” 的惡意測試攻擊或者躺槍于各種大范圍漏洞掃描器，作為網站管理運維等人員如不能實時的了解服務器的安全狀況，則必定會成為 “被黑了還不知道的” 那一類人，需要網站運維人員進行日志分析等各種應急措施盡量挽回損失，日志分析最直接明顯的兩個目的，一為網站安全自檢查，了解服務器上正在發生的安全事件，二為應急事件中的分析取證。

日志的內容包括：

• Web日志中包含了大量人們——主要是產品分析人員會感興趣的信息，最簡單的，我們可以從中獲取網站每類頁面的PV值（PageView，頁面訪問量）、獨立IP數（即去重之后的IP數量）等；稍微復雜一些的，可以計算得出用戶所檢索的關鍵詞排行榜、用戶停留時間最高的頁面等；更復雜的，構建廣告點擊模型、分析用戶行為特征等等。

日志分析工具：

• 例如awstats、Webalizer，都是專門用于統計分析Web服務器日志的免費程序。

  另外還有一類產品，它們不分析直接日志，而是通過讓用戶在頁面中嵌入js代碼的方式來直接進行數據統計，或者說我們可以認為它是直接讓日志輸出到了它們的服務器。典型的代表產品——大名鼎鼎的Google Analytics，另外還有國內的cnzz、百度統計等。

分析工具的不足：

• 無論是本地分析的工具，還是在線的分析服務，它們雖然提很豐富的的統計分析功能，可以做一定程度的配置，但是依然很有限的。要進行稍復雜點的分析，或者要做基于日志的數據挖掘，依然需要自己來完成。

  另外絕大多數日志分析工具都是只能用于單機的，數據量稍大就沒轍了。同時那些提供在線分析的服務對于單個站點通常也都有最大流量的限制——這是很容易理解的，他們也需要考慮服務器的負載。

  當然，日志數據對于實現網絡安全的價值有多大取決于兩個因素：第一，你的系統和設備必須進行合適的設置以便記錄你需要的數據。第二，你必須有合適的工具、培訓和可用的資源來分析收集到的數據。

回答所涉及的環境：聯想天逸510S、Windows 10。