IIS isteklerini izlemek
Yazar: SBayir Tarih: Ağustos 21, 2010 · Yorum Yap , Kategori: IIS
Etiketler: iis logları, log izlemek, log takibi, logparser kullanımı, saldırı takibi, windows sunucu saldırı
Worker Process ile IIS isteklerini izlemek kulağa hoş gelsede beni tatmin etmiyor. Bu nedenle bir süredir IIS’e gelen istekleri nasıl takip edebileceğim ile ilgili soru işaretleri vardı.Madem ki istekleri yolda yakalayamıyorum, logları izleyebilirim diye düşünürken karşıma LogParser çıktı.
LogParser ile IIS logları üzerinden son gelen istekleri hata koduna, IP adresine kadar bir çok detayına göre listeleyebiliyor.
Öncelikle LogParser’ı indiriyoruz : Download Details : LogParser
Programı kurarak, kısayol ile çalıştırıyoruz. Program dos komut satırı üzerinden çalışıyor fakat sorguları SQL ile çok benzer. Prompta düştüğünde aşağıda ki komutu uygulayalım ;
LogParser “select” * from <1>”
Gördüğünüz gibi SQL yapısı ile bir kod gönderdik ve bu şekilde uzayıp giden bir liste çıktı karşımıza. SQL yapısına yalnızca SELECT bölümü ile benzemiyor LogParser, Where gibi clause’larıda kullanabiliyoruz ;
LogParser “select” * from <1> where sc-status=200“
Bu şekilde “200 – Sayfa Bulundu” kodu ile dönenleri alıyoruz. 200 bölümünü 404 yaparsak, 404 hatası ile dönenleri görebiliriz gibi.
Sorgunun en anlaşılabilir hali, hangi domain ve hangi sayfasına istek geldiğini görüntülediği şekli oluyor. Bu durumda sorgumuz şu şekli alıyor ;
LogParser “select cs-host, cs-uri-stem from <1> where sc-status=200″
Tam olarak verdiği çıktı ;
cs-host cs-uri-stem
———————————————
hatanerde.com Index.html
hatanerde.com Index.html
hatanerde.com Index.html
hatanerde.com Index.html
hatanerde.com Index.html
Bu şekilde sürekli bir takip ile talep gelen domain ve sayfa tespit edilebilir.
