【一步一图】:详解IIS日志配置
打开网站配置:右键点击属性 弹出设置界面
如上图,日志可选4种格式:
【Microsoft IIS 日志文件格式】
存放地址如上图 以in开头 年份后两位+月份+日 命名:
示例:
58.56.66.29, -, 12/3/2014, 0:00:27, W3SVC67659880, AY130731155351Z, 911.911.911.911, 156, 166, 38630, 200, 0, GET, /index.aspx, -,
本地时间 2014年3月12日 0点 0分 27秒,IP地址为 58.56.66.29 的匿名用户 从 IP地址为 911.911.911.911 的服务器 AY130731155351Z,对 index.aspx 页面 发出 GET命令,此HTTP请求有166个字节,处理所用的时间是 156 毫秒,最后向匿名用户返回 38630 字节的数据,没有错误。
【NCSA通用的日志文件格式】
NCSA 公用格式是一种固定的 ASCII 格式,无法进行自定义。这种格式适用于网站,但不适用于 FTP 站点。它记录有关用户请求的基本信息,例如远程主机名、用户名、日期、时间、请求类型、HTTP 状态码以及服务器发送的字节数等。各项之间用空格分开,所记录的时间为本地时间。
远程主机名 远程日志名称 用户名 日期 时间和时差 请求/版本 服务状态码 发送的字节数
示例:
172.21.13.45 — REDMOND\fred [08/Apr/1997:17:39:04 -0800] "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401
1998 年 4 月 8 日下午 5 点 39 分,REDMOND 域中 IP 地址为 172.21.13.45、名为 Fred 的用户发出一个 HTTP GET 命令(即下载一个文件)。向用户 Fred 返回了 3401 字节的数据,没有错误。
【W3C扩展日志文件格式】
W3C 扩展格式是一种可以自定义的 ASCII 格式,可以包含各种不同的字段。为了缩小日志文件,可以只包含您认为重要的字段,而略去不需要的字段。字段之间以空格分开,所记录的时间为 UTC(格林威治标准时间)。
点击【高级】进行详细配置,存放路径 与 上边右图 日志文件名 对应===
示例:
#Date: 2014-12-02 21:38:16 #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 2014-12-02 21:38:16 W3SVC742721 911.911.911.911 GET /shijing.aspx - 80 - 123.125.71.69 Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html) 200 0 64 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0
上为百度蜘蛛访问记录
【0DBC日志格式(windows xp中不支持此格式) 】
ODBC 日志格式是在 ODBC 兼容数据库中的固定数据字段集记录,如 Microsoft Access 或 Microsoft SQL Server。一些记录的项目是用户的 IP 地址、用户名、请求日期和时间、HTTP 状态码、接收字节、发送字节、所执行动作(例如,GET 命令实行的下载)和目标(例如,下载的文件)等。将时间记录为本地时间。使用该选项,必须指定登录的数据库,并且设置数据库以接收数据。