IIS日志

 

一、碎碎念

　　IIS是Internet Information Server的缩写，意思是英特网信息服务，日志就是运行的记录。

　　IIS日志的默认目录就是%systemroot%\system32\logfiles\（当然也可自定义了）。

　　IIS日志建议使用W3C扩充日志文件格式，这也是IIS 5.0已上默认的格式，可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理，每天要审查日志。

　　建议不要使用默认的目录，更换一个记录日志的路径，同时设置日志访问权限，只允许管理员和SYSTEM为完全控制的权限。

　　如果发现IIS日志再也不记录了，解决办法：
　　看看你有没有启用日志记录：你的网站--> 属性 -->“网站”-->“启用日志”是否勾选。

　　日志文件的名称格式是：ex+年份的末两位数字+月份+日期。

　　文件后缀：.log 　　如2002年8月10日的WWW日志文件是ex020810.log 

　　IIS日志是每个服务器管理者都必须学会查看的，服务器的一些状况和访问IP的来源都会记录在IIS日志中，所以IIS日志对每个服务器管理者非常的重要，seoer也不例外，这点同时也可方便网站管理人员查看网站的运营情况。

 

 

二、查看IIS日志文件的位置

　　我的IIS是IIS６.０版本的

 

　　１.打开IIS管理器，在管理网站右键，点击“属性”菜单，打开“属性”对话框

 

 

 

　　２.在属性对话框中点击“网站”Tab页面，在日志记录区域，点击“属性”按钮，打开“日志记录属性”对话框

 

 

　　３.在“日志记录属性”对话框中，可查看“日志文件目录”，默认情况下 IIS日志文件目录 为  "C:\windows\system32\LogFiles 点击“浏览”按钮可自定义存放IIS日志目录。

 

 

 

 

三、日志各个字段分析

　　随便打开一个日志文件

 

 

 　　截取一小段来进行解释

 

　　开头四行都是日志的说明信息

　　#Software        生成软件
　　#Version         版本
　　#Date            日志发生日期
　　#Fields          字段，显示记录信息的格式，可由IIS自定义。

 

　　日志的主体是一条一条的请求信息，请求信息的格式是由#Fields定义的，每个字段都有空格隔开。

　　字段解释

　　data                   发出请求时候的日期

　　time                    发出请求时候的时间。注意：默认情况下这个时间是格林威治时间，比我们的北京时间晚8个小时。

　　s-sitename　　服务名，记录当记录事件运行于客户端上的Internet服务的名称和实例的编号。

　　s-ip　　　　　服务器的IP地址。

　　cs-method          请求中使用的HTTP方法，GET/POST。

　　cs-uri-stem         URI资源，记录做为操作目标的统一资源标识符（URI），即访问的页面文件。

　　cs-uri-query       URI查询，记录客户尝试执行的查询，只有动态页面需要URI查询，如果有则记录，没有则以连接符-表示。即访问网址的附带参数。

　　s-port　　　　　为服务配置的服务器端口号。

　　cs-username       用户名，访问服务器的已经过验证用户的名称，匿名用户用连接符-表示。

　　c-ip                    客户端IP地址。

　　cs-version          客户端协议版本

　　cs(User-Agent)  用户代理，客户端浏览器、操作系统等情况。

　　cs(Referer)         引用页

　　sc-status　　　　协议状态，记录HTTP状态代码，200表示成功，403表示没有权限，404表示找不到该页面，500表示程序有错。

　　sc-substatus　　协议子状态，记录HTTP子状态代码

　　sc-win32-status　Win32状态，记录Windows状态代码。

 

　　附：IIS日志返回状态代码详解

　　2xx 成功
　　200 正常;请求已完成。
　　201 正常;紧接 POST 命令。
　　202 正常;已接受用于处理，但处理尚未完成。
　　203 正常;部分信息 — 返回的信息只是一部分。
　　204 正常;无响应 — 已接收请求，但不存在要回送的信息。

　　3xx 重定向
　　301 已移动 — 请求的数据具有新的位置且更改是永久的。
　　302 已找到 — 请求的数据临时具有不同 URI。
　　303 请参阅其它 — 可在另一 URI 下找到对请求的响应，且应使用 GET 方法检索此响应。
　　304 未修改 — 未按预期修改文档。
　　305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。
　　306 未使用 — 不再使用;保留此代码以便将来使用。

　　4xx 客户机中出现的错误
　　400 错误请求 — 请求中有语法问题，或不能满足请求。
　　401 未授权 — 未授权客户机访问数据。
　　402 需要付款 — 表示计费系统已有效。
　　403 禁止 — 即使有授权也不需要访问。
　　404 找不到 — 服务器找不到给定的资源;文档不存在。
　　407 代理认证请求 — 客户机首先必须使用代理认证自身。
　　410 请求的网页不存在(永久);
　　415 介质类型不受支持 — 服务器拒绝服务请求，因为不支持请求实体的格式。

　　5xx 服务器中出现的错误
　　500 内部错误 — 因为意外情况，服务器不能完成请求。
　　501 未执行 — 服务器不支持请求的工具。
　　502 错误网关 — 服务器接收到来自上游服务器的无效响应。
　　503 无法获得服务 — 由于临时过载或维护，服务器无法处理请求。