IIS-logfiles详解以及日志日期问题
IIS日志的含义
IIS是Internet Information Server的缩写,意思是英特网信息服务,日志就是运行的记录
IIS日志的默认目录就是%systemroot%\system32\logfiles\(当然也可自定义了)
命名格式:C:\Windows\System32\inetsrv\config\applicationHost.config 找到你的网站对应的id,那么W3SVC+id文件夹就是你的网站的日志目录。
日志格式:ex+年份的末两位数字+月份+日期
文件后缀:.log 如2010年9月30日的日志生成文件是ex300910.log
IIS日志是每个服务器管理者都必须学会查看的,服务器的一些状况和访问IP的来源都会记录在IIS日志中,所以IIS日志对每个服务器管理者非常的重要,seoer也不例外,这点同时也可方便网站管理人员查看网站的运营情况。
IIS字段描述
IIS忠诚的记录下所有访问Web服务的相关记录。
找到日志打开,发现日志的前几行如下
#Software: Microsoft Internet Information Services 5.1 //iis版本
#Version: 1.0 //版本
#Date: 2010-09-30 00:53:58 //创建时间
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) //日志格式
IIS日志示例
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2010-09-30 05:00:51
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2010-09-30 07:16:59 W3SVC739 60.28.240.139 GET /robots.txt - 80 - 74.6.75.14 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 200 0 0
2010-09-30 07:16:59 W3SVC739 60.28.240.139 GET /blog/category/index/ASP - 80 - 72.30.177.172 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 301 0 0
date: 表示记录访问日期;
time: 访问时间;
s-sitename: 表示你的虚拟主机的代称。
s-ip: 访问者IP;
cs-method: 表示访问方法,常见的有两种,一是GET,就是平常我们打开一个URL访问的动作,二是POST,提交表单时的动作;
cs-uri-stem: 就是访问哪一个文件;
cs-uri-query: 是指访问地址的附带参数,如asp文件?后面的字符串id=12等等,如果没有参数则用-表示;
s-port: 访问的端口
cs-username: 访问者名称
c-ip: 来源ip
cs(User-Agent): 访问来源;
sc-status: 状态,200表示成功,403表示没有权限,404表示打不到该页面,500表示程序有错;
sc-substatus: 服务端传送到客户端的字节大小;
cs–win32-statu: 客户端传送到服务端的字节大小;
IIS日志返回状态代码详解
2xx 成功
200 正常;请求已完成。
201 正常;紧接 POST 命令。
202 正常;已接受用于处理,但处理尚未完成。
203 正常;部分信息 — 返回的信息只是一部分。
204 正常;无响应 — 已接收请求,但不存在要回送的信息。
3xx 重定向
301 已移动 — 请求的数据具有新的位置且更改是永久的。
302 已找到 — 请求的数据临时具有不同 URI。
303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。
304 未修改 — 未按预期修改文档。
305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。
306 未使用 — 不再使用;保留此代码以便将来使用。
4xx 客户机中出现的错误
400 错误请求 — 请求中有语法问题,或不能满足请求。
401 未授权 — 未授权客户机访问数据。
402 需要付款 — 表示计费系统已有效。
403 禁止 — 即使有授权也不需要访问。
404 找不到 — 服务器找不到给定的资源;文档不存在。
407 代理认证请求 — 客户机首先必须使用代理认证自身。
410 请求的网页不存在(永久);
415 介质类型不受支持 — 服务器拒绝服务请求,因为不支持请求实体的格式。
5xx 服务器中出现的错误
500 内部错误 — 因为意外情况,服务器不能完成请求。
501 未执行 — 服务器不支持请求的工具。
502 错误网关 — 服务器接收到来自上游服务器的无效响应。
503 无法获得服务 — 由于临时过载或维护,服务器无法处理请求。
日志中时间显示不正确问题:
日志的格式有3中格式IIS,NCSA,W3C,iis默认是W3C格式,这种格式的日志信息最全,但时间格式是GMT时间,日志记录也有延时。这时的时间要加上8才是正确的时间。
#Software: Microsoft Internet Information Services 8.5
#Version: 1.0
#Date: 2017-01-13 08:23:19
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken
2017-01-13 08:23:19 127.0.0.1 POST /api/pipe/dball - 2222 - 127.0.0.1 - - 200 0 0 3212
2017-01-13 08:29:28 ::1 GET / - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 - 200 0 0 56
2017-01-13 08:29:28 ::1 GET /favicon.ico - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 http://localhost:2222/ 200 0 0 11
2017-01-13 08:29:31 ::1 GET / - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 - 200 0 0 2
2017-01-13 08:29:31 ::1 GET /favicon.ico - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 http://localhost:2222/ 200 0 0 1
#Software: Microsoft Internet Information Services 8.5
#Version: 1.0
#Date: 2017-01-13 08:51:37
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken
2017-01-13 08:51:37 127.0.0.1 POST /api/pipe/dball - 2222 - 127.0.0.1 - - 200 0 0 741
NCSA格式信息比较少,不能自定义字段,是固定的的字段,但时间是正确的。
::1 - - [13/Jan/2017:16:23:19 +0800] "GET /index.html HTTP/1.1" 304 164
::1 - - [13/Jan/2017:16:23:19 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:23:19 +0800] "GET / HTTP/1.1" 404 0
::1 - - [13/Jan/2017:16:24:17 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336
::1 - - [13/Jan/2017:16:26:15 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336
::1 - - [13/Jan/2017:16:26:35 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336
::1 - - [13/Jan/2017:16:26:35 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:27:33 +0800] "GET /index.html HTTP/1.1" 200 416
::1 - - [13/Jan/2017:16:27:33 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:27:55 +0800] "GET /index.html HTTP/1.1" 200 416
::1 - - [13/Jan/2017:16:27:55 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:28:39 +0800] "GET /index.html HTTP/1.1" 200 416
::1 - - [13/Jan/2017:16:28:39 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:28:56 +0800] "GET /index.html HTTP/1.1" 200 416
::1 - - [13/Jan/2017:16:28:56 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
IIS格式的信息也较少。时间正确。
::1, -, 1/13/2017, 16:51:38, W3SVC3, zhaoyihao-PC, ::1, 1537, 510, 336, 405, 0, GET, /api/Upload, -,
::1, -, 1/13/2017, 16:52:17, W3SVC3, zhaoyihao-PC, ::1, 10, 553, 336, 405, 0, GET, /api/Upload, -,
::1, -, 1/13/2017, 16:52:17, W3SVC3, zhaoyihao-PC, ::1, 0, 497, 4921, 404, 2, GET, /favicon.ico, -,
参考文献:看资料貌似可以安装补丁,解决问题,待测试.......
https://support.microsoft.com/en-us/kb/271196
https://support.microsoft.com/en-us/kb/193612
IIS-logfiles详解以及日志日期问题的更多相关文章
- 关于syslog日志功能详解 事件日志分析、EventLog Analyzer
关于syslog日志功能详解 事件日志分析.EventLog Analyzer 一.日志管理 保障网络安全 Windows系统日志分析 Syslog日志分析 应用程序日志分析 Windows终端服务器 ...
- Windows系统启动iis方法详解
很多网友一般都用Windows 系统自带的iis服务器来配置web网站,在本地进行调试和修改后才正式上线.虽说操作不难,但是小白来说却无从下手,很多人根本不知道iss在哪,怎么启动,更谈不上配置或者其 ...
- 详解Java8的日期和时间API
详解Java8的日期和时间API 在JDK1.0的时候,Java引入了java.util.Date来处理日期和时间:在JDK1.1的时候又引入了功能更强大的java.util.Calendar,但是C ...
- datetime 模块详解 -- 基本的日期和时间类型
转自:https://www.cnblogs.com/fclbky/articles/4098204.html datetime 模块提供了各种类用于操作日期和时间,该模块侧重于高效率的格式化输出 在 ...
- log4j配置参数详解——按日志文件大小、日期切分日志文件
项目中尽管对log4j有基本的配置,例如按天生成日志文件以作区分,但如果系统日志文件过大,则就需要考虑以更小的单位切分或者其他切分方式.下面就总结一下log4j常用的配置参数以及切分日志的不同方式. ...
- 阿里云系列——7.阿里云IIS系列详解(过程+通用+最新)
网站部署之~阿里云系列汇总 http://www.cnblogs.com/dunitian/p/4958462.html 先讲IIS系列,Linux部署以后再继续讲 先打开主机管理平台,确认域名绑定 ...
- BIND9详解之日志篇
在默认情况下,BIND把日志消息写到/var/log/messages文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息,所以要详细记录服务器的运行状况,需要自己配置服 ...
- 【转载】Python日期时间模块datetime详解与Python 日期时间的比较,计算实例代码
本文转载自脚本之家,源网址为:https://www.jb51.net/article/147429.htm 一.Python中日期时间模块datetime介绍 (一).datetime模块中包含如下 ...
- IIS 配置详解 请求长度限制调整
当上传一个超过30M的文件时,服务器会重定向至404.13页面,报错如下: HTTP Error 404.13 - Not Found The request filtering module is ...
随机推荐
- MYSQL学习(三) --索引详解
创建高性能索引 (一)索引简介 索引的定义 索引,在数据结构的查找那部分知识中有专门的定义.就是把关键字和它对应的记录关联起来的过程.索引由若干个索引项组成.每个索引项至少包含两部分内容.关键字和关键 ...
- kali 2020.1 更新源,并安装docker
先说一句浙大牛逼!!!装个docker折腾了半天,测了半天只有浙大的更新源能用,完美不报错!清华阿里什么的更新源都是渣渣. deb http://mirrors.zju.edu.cn/kali kal ...
- webug第九关:URL跳转
第九关:URL跳转 不太明白,看源码 接受了一个URL的参数
- empty
等效于false的都是true
- 利用css3和js实现旋转木马图片小demo
先看效果图: 上源码 html代码 <!DOCTYPE html> <html lang="en"> <head> <meta chars ...
- css3系列之text的常用属性 和 Multi-column(多列)
text(文本) white-space: word-break word-wrap/overflow-wrap text-align: word-spacing letter-spacing tex ...
- Java线程的死锁和活锁
目录 1.概览 2.死锁 2.1.什么是死锁 2.2 死锁举例 2.3 避免死锁 3.活锁 3.1 什么是活锁 3.2 活锁举例 3.3 避免活锁 1.概览 当多线程帮助我们提高应用性能的同时,它同时 ...
- xcode6新建pch文件过程
h1, h2, h3, h4, h5, h6, p, blockquote { margin: 0; padding: 0 } body { font-family: "Helvetica ...
- L-Rui
<!DOCTYPE html> <head> <meta charset="UTF-8"> <link rel="shortcu ...
- JQuery案例:购物车编辑
购物车编辑 实现了:商品的加减,总价的变动 实现了:全选/全不选(使用prop而不是attr) 实现了:删除(遮罩层) <html> <head> <meta chars ...