用戶每打開一次網(wǎng)頁，iis 都會記錄用戶IP、訪問的網(wǎng)頁地址、訪問時間、訪問狀態(tài)等信息，這些信息保存在 iis日志文件里，方便網(wǎng)站管理員掌握網(wǎng)頁被訪問情況和 iis 服務(wù)器運(yùn)行情況。如果網(wǎng)頁被惡意訪問（如注入數(shù)據(jù)庫），日志中會有相應(yīng)的記錄，并且能看到注入者用什么代碼注入，便于分析網(wǎng)站漏洞。

iis日志保存在那里？Windows 系統(tǒng)有一個專門保存 iis 日志的文件夾，如果沒有修改過，iis日志就保存在此文件夾中；如果修改過，包括修改操作系統(tǒng)和在 iis 中修改，則在修改后的路徑。iis日志查看（尋找 iis日志位置）有兩種方法，一種是直接到 Windows 默認(rèn)保存 iis日志文件夾查看，另一種是到 iis 服務(wù)器中先查看iis日志路徑，然后再根據(jù)路徑打開保存日志文件夾。

一、iis日志查看方法一：Windows默認(rèn)文件夾

由于不同的 Windows 版本，iis日志路徑不一樣，所以分別介紹如下：

Windows Server 2003 iis6日志路徑：C:WindowsSystem32LogFiles

Windows Server 2008 R2、2012、2016、2019 iis7以上日志路徑：C:inetpublogsLogFiles

C盤為系統(tǒng)盤。由于每個網(wǎng)站，iis 都會自動生成一個保存日志的文件夾，所以具體 iis日志位置在 LogFiles 文件夾中的一個子文件夾里，例如：C:WindowsSystem32LogFilesW3SVC2 和 C:inetpublogsLogFilesW3SVC1。

二、iis日志查看方法二：iis 服務(wù)器查看

1、選擇“開始”菜單 → 管理工具（或 Windows 管理工具） → Internet 信息服務(wù)(IIS)管理器（或 Internet Information Services (IIS)管理器），打開 iis 服務(wù)器窗口，依次展開要查看日志的網(wǎng)站，Windows Server 2008 R2、2012、2016、2019 系統(tǒng)，雙擊“日志”圖標(biāo)，如圖1所示：

圖1

Windows Server 2008 R2、2012、2016、2019 系統(tǒng)：雙擊“日志”圖標(biāo)；

Windows Server 2003：右鍵要查看日志的網(wǎng)站 → 屬性 → “網(wǎng)站”選項卡 → 屬性 → “常規(guī)”選項卡。

2、在打開的“日志”設(shè)置窗口中，如圖2所示：

圖2

3、“目錄”下邊的 %SystemDrive%inetpublogsLogFiles 就是日志保存目錄，該路徑具體就是 C:inetpublogsLogFiles；Windows 2003 就是 C:WindowsSystem32LogFiles。

提示：按 Windows 徽標(biāo)鍵（四方塊） + R，打開“運(yùn)行”窗口，把 %SystemDrive%inetpublogsLogFiles 復(fù)制到輸入框中，按回車，可打開日志所在文件夾。

4、如果網(wǎng)站管理員設(shè)置過就會是一個具體路徑，如 D:logs。

5、按該路徑打開，就可以找到網(wǎng)站iis日志文件，雙擊它會用記事本打開。