一、應用程序日志、安全日志、系統日志、DNS日志默認位置：%systemroot%\system32\config，默認文件大小512KB，管理員都會改變這個默認大小。

    1、安全日志文件：%systemroot%\system32\config\SecEvent.EVT
    2、系統日志文件：%systemroot%\system32\config\SysEvent.EVT
    3、應用程序日志文件：%systemroot%\system32\config\AppEvent.EVT

二、Internet信息服務日志

    1、FTP日志默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日志
    2、WWW日志默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日志

三、Scheduler服務日志默認位置：%systemroot%\schedlgu.txt

    以上日志在注冊表里的鍵：

    應用程序日志，安全日志，系統日志，DNS服務器日志，它們這些LOG文件在注冊表中的：

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

    有的管理員很可能將這些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目錄。

    Schedluler服務日志在注冊表中
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

查看方法：

    IIS日志是每個服務器管理者都必須學會查看的，服務器的一些狀況和訪問IP的來源都會記錄在IIS日志中，所以IIS日志對每個服務器管理者非常的重要，seoer也不例外，這點同時也可方便網站管理人員查看網站的運營情況，下面我們來看看如何查看IIS日志：

2009-04-17 02:04:52 W3SVC9218140 61.191.191.183 GET /default.asp - 80 - 203.208.60.19 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 200 0 0

    上面代碼的意思是：2009-04-17 02:04:52　google機器人來訪　正常抓取名為default.asp的頁面，大家重點來看一下這個后面 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 200 0 0　前面就是指google機器人抓取工具，那么200是什么意思呢？

    200 和404，301同屬于HTTP狀態代碼，以下是Google、百度、搜狗、雅虎等搜索引擎蜘蛛HTTP返回代碼及其含義。

    下面是常見的狀態代碼及含義。

2xx   成功
200   正常；請求已完成。
201   正常；緊接 POST 命令。
202   正常；已接受用于處理，但處理尚未完成。
203   正常；部分信息 — 返回的信息只是一部分。
204   正常；無響應 — 已接收請求，但不存在要回送的信息。
3xx   重定向
301   已移動 — 請求的數據具有新的位置且更改是永久的。
302   已找到 — 請求的數據臨時具有不同 URI。
303   請參閱其它 — 可在另一 URI 下找到對請求的響應，且應使用 GET 方法檢索此響應。
304   未修改 — 未按預期修改文檔。
305   使用代理 — 必須通過位置字段中提供的代理來訪問請求的資源。
306   未使用 — 不再使用；保留此代碼以便將來使用。
4xx   客戶機中出現的錯誤
400   錯誤請求 — 請求中有語法問題，或不能滿足請求。
401   未授權 — 未授權客戶機訪問數據。
402   需要付款 — 表示計費系統已有效。
403   禁止 — 即使有授權也不需要訪問。
404   找不到 — 服務器找不到給定的資源；文檔不存在。
407   代理認證請求 — 客戶機首先必須使用代理認證自身。
415   介質類型不受支持 — 服務器拒絕服務請求，因為不支持請求實體的格式。
5xx   服務器中出現的錯誤
500   內部錯誤 — 因為意外情況，服務器不能完成請求。
501   未執行 — 服務器不支持請求的工具。
502   錯誤網關 — 服務器接收到來自上游服務器的無效響應。
503   無法獲得服務 — 由于臨時過載或維護，服務器無法處理請求。