詳解IIS日志參數
一般情況下,IIS日志文件代碼格式如下所示:
#Software: Microsoft Internet Information Services 6.0#Software: Microsoft Internet Information Services 6.0
2016-03-30 00:54:27 W3SVC7 10.0.85.46 GET /index.php - 80 - 192.168.100.108 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/32.0.1700.107+Safari/537.36 200 0 0
2016-03-30 00:54:29 W3SVC7 10.0.85.46 PUT /index.php - 80 - 192.168.100.108 Mozilla/4.0+(compatible;+Win32;+WinHttp.WinHttpRequest.5) 403 1 0
2016-03-30 00:54:29 W3SVC7 10.0.85.46 GET /index.php - 80 - 192.168.100.108 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) 404 0 0
2016-03-30 00:54:29 W3SVC7 10.0.85.46 GET /index.php a=config&source=d7.2_x2.0 80 - 192.168.100.108 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 404 0 0
2016-03-30 00:54:29 W3SVC7 10.0.85.46 GET /index.php a=config&source=d7.2_x2.0 80 - 192.168.100.108 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 404 0 0
2016-03-30 00:54:29 W3SVC7 10.0.85.46 GET /index.php a=config&source=d7.2_x2.0 80 - 192.168.100.108 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 404 0 0
在此,網際電腦為大家詳細的解說一下IIS日志參數:
date:發出請求時候的日期。
time:發出請求時候的時間,注意:默認情況下這個時間是格林威治時間,比我們的北京時間晚8個小時,下面有說明。
c-ip:客戶端IP地址。
cs-username:用戶名,訪問服務器的已經過驗證用戶的名稱,匿名用戶用連接符-表示。
s-sitename:服務名,記錄當記錄事件運行于客戶端上的Internet服務的名稱和實例的編號。
s-computername:服務器的名稱。
s-ip:服務器的IP地址。
s-port:為服務配置的服務器端口號。
cs-method:請求中使用的HTTP方法,GET/POST。
cs-uri-stem:URI資源,記錄做為操作目標的統一資源標識符(URI),即訪問的頁面文件。
cs-uri-query:URI查詢,記錄客戶嘗試執行的查詢,只有動態頁面需要URI查詢,如果有則記錄,沒有則以連接符-表示,即訪問網址的附帶參數。
sc-status:協議狀態,記錄HTTP狀態代碼,200表示成功,403表示沒有權限,404表示找不到該頁面,具體說明在下面。
sc-substatus:協議子狀態,記錄HTTP子狀態代碼。
sc-win32-status:Win32狀態,記錄Windows狀態代碼。
sc-bytes:服務器發送的字節數。
cs-bytes:服務器接受的字節數。
time-taken:記錄操作所花費的時間,單位是毫秒。
cs-version:記錄客戶端使用的協議版本,HTTP或者FTP。
cs-host:記錄主機頭名稱,沒有的話以連接符-表示。網際電腦提醒大家注意:為網站配置的主機名可能會以不同的方式出現在日志文件中,原因是HTTP.sys使用Punycode編碼格式來記錄主機名。
cs(User-Agent):用戶代理,客戶端瀏覽器、操作系統等情況。
cs(Cookie):記錄發送或者接受的Cookies內容,沒有的話則以連接符-表示。
cs(Referer):引用站點,即訪問來源。
搜索引擎蜘蛛爬尋返回代碼
HTTP協議狀態碼的含義,協議狀態sc-status,是服務器日記擴展屬性的一項,下面是各狀態碼含義:
"100" :Continue,客戶必須繼續發出請求。
"101" :witching Protocols,客戶要求服務器根據請求轉換HTTP協議版本。
"200" :OK,交易成功。
"201" :Created,提示知道新文件的URL。
"202" :Accepted,接受和處理、但處理未完成。
"203" :Non-Authoritative Information,返回信息不確定或不完整。
"204" :No Content,請求收到,但返回信息為空。
"205" :Reset Content,服務器完成了請求,用戶代理必須復位當前已經瀏覽過的文件。
"206" :Partial Content,服務器已經完成了部分用戶的GET請求。
"300" :Multiple Choices,請求的資源可在多處得到。
"301" :Moved Permanently,刪除請求數據。
"302" :Found,在其他地址發現了請求數據。
"303" :See Other,建議客戶訪問其他URL或訪問方式。
"304" :Not Modified,客戶端已經執行了GET,但文件未變化。
"305" :Use Proxy,求的資源必須從服務器指定的地址得到。
"306" :前一版本HTTP中使用的代碼,現行版本中不再使用。
"307" :Temporary Redirect,申明請求的資源臨時性刪除。
"400" :Bad Request,錯誤請求,如語法錯誤。
"401" :Unauthorized,請求授權失敗。
"402" :Payment Required,保留有效ChargeTo頭響應。
"403" :Forbidden,請求不答應(具體可查看馬海祥博客《403 Forbidden錯誤的原因和解決方法》的相關介紹)。
"404" :Not Found,沒有發現文件、查詢或URl(具體可查看馬海祥博客《404 Not Found錯誤頁面的解決方法和注意事項》的相關介紹)。
"405" :Method Not Allowed,用戶在Request-Line字段定義的方法不答應。
"406" :Not Acceptable,根據用戶發送的Accept拖,請求資源不可訪問。
"407" :Proxy Authentication Required,類似401,用戶必須首先在代理服務器上得到授權。
"408" :Request Time-out,客戶端沒有在用戶指定的餓時間內完成請求。
"409" :Conflict,對當前資源狀態,請求不能完成。
"410" :Gone,服務器上不再有此資源且無進一步的參考地址。
"411" :Length Required,服務器拒絕用戶定義的Content-Length屬性請求。
"412" :Precondition Failed,一個或多個請求頭字段在當前請求中錯誤。
"413" :Request Entity Too Large,請求的資源大于服務器答應的大小。
"414" :Request-URI Too Large,請求的資源URL長于服務器答應的長度。
"415" :Unsupported Media Type,請求資源不支持請求項目格式。
"416" :Requested range not satisfiable,請求中包含Range請求頭字段,在當前請求資源范圍內沒有range指示值,請求也不包含If-Range請求頭字段。
"417" :Expectation Failed,服務器不滿足請求Expect頭字段指定的期望值,假如是代理服務器。
"500" :Internal Server Error,服務器產生內部錯誤。
"501" :Not Implemented,服務器不支持請求的函數。
"502" :Bad Gateway,服務器暫時不可用,有時是為了防止發生系統過載。
"503" :Service Unavailable,服務器過載或暫停維修。
"504" :Gateway Time-out,關口過載,服務器使用另一個關口或服務來響應用戶,等待時間設定值較長。
"505" :HTTP Version not supported,服務器不支持或拒絕支請求頭中指定的HTTP版本。
