首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

操作系統

Windows 9X | Linux&Uinx | Windows Server | 其它操作系統 | Vista | FreeBSD | Windows 7/8 |
首頁 > 操作系統 > Windows Server > IIS日志字段詳解 > 正文

IIS日志字段詳解

出處:http://www.cnblogs.com/zhoujie 作者:zhoujie0111 時間:2014-10-17 11:25:49

IIS日志字段設置                                         

  網站運營時會經常對IIS日志進行分析,盡管有很多工具可以分析(Cygwin命令行模式就很好,前提是掌握一些簡單的Linux命令),但是前提是熟悉IIS日志每個字段的含義,這樣才能夠更有針對性的分析潛在的問題。

   IIS日志建議使用W3C擴充日志文件格式,這也是IIS 5.0已上默認的格式,可以指定每天記錄客戶IP地址、用戶名、服務器端口、方法、URI資源、URI查詢、協議狀態、用戶代理,每天要審查日志。這些字段可以手動設置:

 

IIS 的WWW日志文件默認位置為 %systemroot%\system32\logfiles\w3svcN\,(例如: C:\WINDOWS\system32\LogFiles\W3SVC1\)。一般服務器上日志的保存不使用默認路徑,更換一個記錄日志的路徑,同時設置日志訪問權限,只允許管理員和SYSTEM為完全控制的權限。

日志文件的名稱格式是:ex+年份的末兩位數字+月份+日期。
( 如2013年4月10日的WWW日志文件是ex130410.log )

IIS日志字段
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2013-08-21 01:00:00
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

日志的主體是一條一條的請求信息,請求信息的格式是由#Fields定義的,每個字段都有空格隔開。

若是重啟進程,則這四行會再記錄一次。

前綴

含義

s-

服務器操作。

c-

客戶端操作。

cs-

客戶端到服務器的操作。

sc-

服務器到客戶端的操作。

 
各個字段的含義 

序號

字段

字段

格式及值

備注

1

date 

日期

2013-08-21

活動發生的日期。

2

time 

時間

01:16:11 +8小時

活動發生的時間。

3

s-sitename

服務名

W3SVC2

客戶端所訪問的該站點的 Internet 服務和實例的號碼。

4

s-computername

服務器名

VMS01487

生成日志項的服務器名稱。

5

s-ip

服務器IP

10.8.2.174

生成日志項的服務器的IP地址。

6

cs-method

方法

GET/POST

客戶端試圖執行的操作(例如 GET 方法)

7

cs-uri-stem

請求訪問的頁面

/TrainBooking/Search.aspx

/表示訪問主頁

8

cs-uri-query

訪問的查詢字符串

from=beijingxi&to=xinxiang2&day=1&number=&fromCn=%B1%B1%BE%A9&toCn=%D0%C2%CF%E7

客戶端正在嘗試執行的查詢(如果有)。查詢HTTP請求中問號(?)后的信息

9

 s-port

服務器端口

80

客戶端連接的服務器端口號。

10

cs-username

 

-

對于通過身份驗證的用戶,格式是“域\用戶名”;對于匿名用戶,是一個連字符 (-)。

11

c-ip

客戶端IP

120.71.108.114

訪問服務器的客戶端 IP 地址。(已過濾掉中間各種IP,是真實的客戶端IP)

12

cs-version

協議版本

HTTP/1.1

客戶端使用的協議(HTTP,FTP)版本。對于 HTTP,這將是 HTTP 1.0 或 HTTP 1.1。

13

cs(User-Agent)

用戶代理

Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+QQDownload+718)

在客戶端使用的瀏覽器。

14

cs(Cookie)

Cookie

Session=SmartLinkLanguage=zh&SmartLinkHost=&SmartLinkQuary=&SmartLinkKeyWord=&SmartLinkCode=U217664;+Union=OUID=baidu6a%7Ctrain%7C%7C%7C&AllianceID=4897&SID=217664;+rt=4_1;+__utma=1.1239641147.1377046635.1377046635.1377046635.1;+__utmb=1.1.10.1377046635;+__utmc=1;+__utmz=1.1377046635.1.1.utmcsr=baidu|utmccn=Baidu6a|utmcmd=cpc|utmctr=%E7%81%AB%E8%BD%A6%E7%A5%A8%E6%9F%A5%E8%AF%A2;+traceExt=campaign=CHNbaidu6a&adid=train;+_bfa=1.1377046635093.2zk2zs.1.1377046635093.1377046635093.1.1;+_bfs=1.1;+_bfp=469547008;+_bfi=p1=108001&p2=0&v1=1&v2=1;+ALLYESID4=06D7467F7F5F739E;+TrainLastSearch=%E9%93%9C%E4%BB%81%7Ctongren%7C%E6%B7%B1%E5%9C%B3%E8%A5%BF%7Cshenzhenxi%7C2013-08-21%7C;+ASP.NET_SessionId=kqc0qh3d3zmg42zlnruijtb1

發送或接收的 Cookie 的內容(如果有)

15

cs(Referer)

引用站點

http://trains.xxx.com/TrainBooking/RoundTrip.aspx?from=liuan&to=jiaxing&day=4&dayreturn=5&number=&fromCn=六安&toCn=嘉興

用戶訪問的前一個站點。此站點提供到當前站點的鏈接。

16

cs-host

主機

trains.xxx.com

(有時直接訪問服務器IP,10.8.2.174)

顯示主機頭的內容。

17

sc-status

協議返回狀態

200

以HTTP或FTP表示的操作的狀態

18

sc-substatus

HTTP子協議的狀態

0

 

19

sc-win32-status

Win32® 狀態

0

用 Windows® 使用的術語表示的操作的狀態。

20

sc-bytes

服務器發送的字節數

87682

服務器發送的字節數。

21

cs-bytes

服務器接受的字節數

1324

服務器接收的字節數。

22

time-taken

所用時間

187

操作花費的時間長短(亳秒)

 
分析方法:用終端Cygwin分析的基本命令就是awk,grep,wc等等
相關文章 熱門文章
  • Exchange 2013部署系列之(九) POP、IMAP設置及OWA IIS重定向
  • IIS 7如何實現http重定向https(OWA 2010http重定向https)
  • 在windows 7下安裝和設置IIS 發布Silverlight 站點
  • Win2008應用之IIS 7中配置HTTP重定向
  • Win2008應用之IIS 7中HTTP錯誤響應配置
  • Win2008應用之IIS 7中配置ISAPI和CGI限制
  • Win2008應用之IIS 7中ISAPI篩選器配置
  • Win2008應用之IIS 7服務器證書配置
  • Win2008應用之IIS 7托管模塊配置
  • Win2008應用之IIS 7站點管理入門
  • IIS 7完全攻略之SMTP 電子郵件配置
  • 簡單實用 用IIS打造自己的郵件服務器
  • “http 500內部服務器錯誤”的解決方法
  • 利用Windows 2000 Server的RRAS實現VPN服務器
  • 用鳳凰萬能啟動盤解決本地/域管理員密碼丟失
  • Win2003 Server企業版安裝配置
  • Active directory 災難恢復
  • Windows 2000/03域和活動目錄
  • 如何在vmware4上創建windows 2003群集
  • MSI文件制作全過程
  • Win2000命令全集(一)
  • Windows 2000/AD技巧
  • 此系統的本地策略不允許您采用交互式登錄解決方法
  • Win2000路由的安裝與設置實現不同網段互通
  • 自由廣告區
     
    最新軟件下載
  • Exchange Server 2013 Service Pack 1...
  • Exchange 2013 Pocket Consultant Dat...
  • Exchange 2013 Connectivity Clients ...
  • Exchange Server 2013 Pocket Consult...
  • Exchange Server 2013 Unleashed
  • Exchange Server 2013 Powershell Coo...
  • Exchange 2013 Mailbox and High Avai...
  • Learn Windows PowerShell 3 in a Mon...
  • Windows Powershell 3.0 First Steps
  • Windows PowerShell 3.0 Step by Step...
  • Foxmail 7.1 正式版
  • Exchange Serer 2013 安裝指南
  • 今日郵件技術文章
  • IIS日志字段詳解
  • 企業郵箱被人盜用 客戶被騙17萬美元
  • 微軟在上海成立一家全資子公司
  • TurboMail郵件服務器,最懂您的郵件系統
  • 垃圾郵件也在“求生存 謀發展”
  • 263郵箱服務器被黑 竟然是Struts2漏洞...
  • 強大的TurboMail郵件服務器,一分鐘玩...
  • 黑客:1.6萬單位郵箱通訊錄全被我偷了
  • 網易公正郵9月16日開售 開放優惠預約
  • 網民周均收垃圾郵件17.5封 亟待法律監...
  • 263企業郵箱:以技術保障用戶密碼安全
  • 詳解Exchange代表發送和代理發送
  • 最新專題
  • Windows Server 2012技術專題
  • Windows 8 技術專題
  • Exchange Server 2013技術專題
  • Exchange 2003升級到Exchange 2010
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們
    版權所有:郵件技術資訊網©2003-2016 www.hiskyi.tw, All Rights Reserved
    www.hiskyi.tw Web Team   粵ICP備09060656號
    江苏e球彩中奖金额多少