IIS日志的含义
IIS是Internet Information Server的缩写,意思是英特网信息服务,日志就是运行的记录 
IIS日志的默认目录就是%systemroot%\system32\logfiles\(当然也可自定义了)

命名格式:C:\Windows\System32\inetsrv\config\applicationHost.config 找到你的网站对应的id,那么W3SVC+id文件夹就是你的网站的日志目录。 
日志格式:ex+年份的末两位数字+月份+日期   
文件后缀:.log   如2010年9月30日的日志生成文件是ex300910.log   
IIS日志是每个服务器管理者都必须学会查看的,服务器的一些状况和访问IP的来源都会记录在IIS日志中,所以IIS日志对每个服务器管理者非常的重要,seoer也不例外,这点同时也可方便网站管理人员查看网站的运营情况。

IIS字段描述
IIS忠诚的记录下所有访问Web服务的相关记录。
找到日志打开,发现日志的前几行如下   
#Software: Microsoft Internet Information Services 5.1 //iis版本  
#Version: 1.0 //版本   
#Date: 2010-09-30 00:53:58 //创建时间   
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) //日志格式

IIS日志示例
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2010-09-30 05:00:51
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2010-09-30 07:16:59 W3SVC739 60.28.240.139 GET /robots.txt - 80 - 74.6.75.14 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 200 0 0
2010-09-30 07:16:59 W3SVC739 60.28.240.139 GET /blog/category/index/ASP - 80 - 72.30.177.172 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 301 0 0
date:              表示记录访问日期;
time:              访问时间;
s-sitename:        表示你的虚拟主机的代称。
s-ip:              访问者IP;
cs-method:         表示访问方法,常见的有两种,一是GET,就是平常我们打开一个URL访问的动作,二是POST,提交表单时的动作;
cs-uri-stem:       就是访问哪一个文件;
cs-uri-query:      是指访问地址的附带参数,如asp文件?后面的字符串id=12等等,如果没有参数则用-表示;
s-port:            访问的端口
cs-username:       访问者名称
c-ip:              来源ip
cs(User-Agent):    访问来源;
sc-status:         状态,200表示成功,403表示没有权限,404表示打不到该页面,500表示程序有错;
sc-substatus:      服务端传送到客户端的字节大小;
cs–win32-statu:   客户端传送到服务端的字节大小;

IIS日志返回状态代码详解
2xx 成功 
200 正常;请求已完成。 
201 正常;紧接 POST 命令。 
202 正常;已接受用于处理,但处理尚未完成。 
203 正常;部分信息 — 返回的信息只是一部分。 
204 正常;无响应 — 已接收请求,但不存在要回送的信息。 
3xx 重定向 
301 已移动 — 请求的数据具有新的位置且更改是永久的。 
302 已找到 — 请求的数据临时具有不同 URI。 
303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。 
304 未修改 — 未按预期修改文档。 
305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。 
306 未使用 — 不再使用;保留此代码以便将来使用。 
4xx 客户机中出现的错误 
400 错误请求 — 请求中有语法问题,或不能满足请求。 
401 未授权 — 未授权客户机访问数据。 
402 需要付款 — 表示计费系统已有效。 
403 禁止 — 即使有授权也不需要访问。 
404 找不到 — 服务器找不到给定的资源;文档不存在。 
407 代理认证请求 — 客户机首先必须使用代理认证自身。 
410 请求的网页不存在(永久); 
415 介质类型不受支持 — 服务器拒绝服务请求,因为不支持请求实体的格式。 
5xx 服务器中出现的错误 
500 内部错误 — 因为意外情况,服务器不能完成请求。 
501 未执行 — 服务器不支持请求的工具。 
502 错误网关 — 服务器接收到来自上游服务器的无效响应。 
503 无法获得服务 — 由于临时过载或维护,服务器无法处理请求。

日志中时间显示不正确问题:

  日志的格式有3中格式IIS,NCSA,W3C,iis默认是W3C格式,这种格式的日志信息最全,但时间格式是GMT时间,日志记录也有延时。这时的时间要加上8才是正确的时间。

#Software: Microsoft Internet Information Services 8.5
#Version: 1.0
#Date: 2017-01-13 08:23:19
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken
2017-01-13 08:23:19 127.0.0.1 POST /api/pipe/dball - 2222 - 127.0.0.1 - - 200 0 0 3212
2017-01-13 08:29:28 ::1 GET / - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 - 200 0 0 56
2017-01-13 08:29:28 ::1 GET /favicon.ico - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 http://localhost:2222/ 200 0 0 11
2017-01-13 08:29:31 ::1 GET / - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 - 200 0 0 2
2017-01-13 08:29:31 ::1 GET /favicon.ico - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 http://localhost:2222/ 200 0 0 1
#Software: Microsoft Internet Information Services 8.5
#Version: 1.0
#Date: 2017-01-13 08:51:37
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken
2017-01-13 08:51:37 127.0.0.1 POST /api/pipe/dball - 2222 - 127.0.0.1 - - 200 0 0 741

  NCSA格式信息比较少,不能自定义字段,是固定的的字段,但时间是正确的。

::1 - - [13/Jan/2017:16:23:19 +0800] "GET /index.html HTTP/1.1" 304 164
::1 - - [13/Jan/2017:16:23:19 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:23:19 +0800] "GET / HTTP/1.1" 404 0
::1 - - [13/Jan/2017:16:24:17 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336
::1 - - [13/Jan/2017:16:26:15 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336
::1 - - [13/Jan/2017:16:26:35 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336
::1 - - [13/Jan/2017:16:26:35 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:27:33 +0800] "GET /index.html HTTP/1.1" 200 416
::1 - - [13/Jan/2017:16:27:33 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:27:55 +0800] "GET /index.html HTTP/1.1" 200 416
::1 - - [13/Jan/2017:16:27:55 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:28:39 +0800] "GET /index.html HTTP/1.1" 200 416
::1 - - [13/Jan/2017:16:28:39 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
::1 - - [13/Jan/2017:16:28:56 +0800] "GET /index.html HTTP/1.1" 200 416
::1 - - [13/Jan/2017:16:28:56 +0800] "GET /favicon.ico HTTP/1.1" 404 4921

  IIS格式的信息也较少。时间正确。

::1, -, 1/13/2017, 16:51:38, W3SVC3, zhaoyihao-PC, ::1, 1537, 510, 336, 405, 0, GET, /api/Upload, -,
::1, -, 1/13/2017, 16:52:17, W3SVC3, zhaoyihao-PC, ::1, 10, 553, 336, 405, 0, GET, /api/Upload, -,
::1, -, 1/13/2017, 16:52:17, W3SVC3, zhaoyihao-PC, ::1, 0, 497, 4921, 404, 2, GET, /favicon.ico, -,

  参考文献:看资料貌似可以安装补丁,解决问题,待测试.......

        https://support.microsoft.com/en-us/kb/271196

         https://support.microsoft.com/en-us/kb/193612

IIS-logfiles详解以及日志日期问题的更多相关文章

  1. 关于syslog日志功能详解 事件日志分析、EventLog Analyzer

    关于syslog日志功能详解 事件日志分析.EventLog Analyzer 一.日志管理 保障网络安全 Windows系统日志分析 Syslog日志分析 应用程序日志分析 Windows终端服务器 ...

  2. Windows系统启动iis方法详解

    很多网友一般都用Windows 系统自带的iis服务器来配置web网站,在本地进行调试和修改后才正式上线.虽说操作不难,但是小白来说却无从下手,很多人根本不知道iss在哪,怎么启动,更谈不上配置或者其 ...

  3. 详解Java8的日期和时间API

    详解Java8的日期和时间API 在JDK1.0的时候,Java引入了java.util.Date来处理日期和时间:在JDK1.1的时候又引入了功能更强大的java.util.Calendar,但是C ...

  4. datetime 模块详解 -- 基本的日期和时间类型

    转自:https://www.cnblogs.com/fclbky/articles/4098204.html datetime 模块提供了各种类用于操作日期和时间,该模块侧重于高效率的格式化输出 在 ...

  5. log4j配置参数详解——按日志文件大小、日期切分日志文件

    项目中尽管对log4j有基本的配置,例如按天生成日志文件以作区分,但如果系统日志文件过大,则就需要考虑以更小的单位切分或者其他切分方式.下面就总结一下log4j常用的配置参数以及切分日志的不同方式. ...

  6. 阿里云系列——7.阿里云IIS系列详解(过程+通用+最新)

    网站部署之~阿里云系列汇总 http://www.cnblogs.com/dunitian/p/4958462.html 先讲IIS系列,Linux部署以后再继续讲 先打开主机管理平台,确认域名绑定 ...

  7. BIND9详解之日志篇

    在默认情况下,BIND把日志消息写到/var/log/messages文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息,所以要详细记录服务器的运行状况,需要自己配置服 ...

  8. 【转载】Python日期时间模块datetime详解与Python 日期时间的比较,计算实例代码

    本文转载自脚本之家,源网址为:https://www.jb51.net/article/147429.htm 一.Python中日期时间模块datetime介绍 (一).datetime模块中包含如下 ...

  9. IIS 配置详解 请求长度限制调整

    当上传一个超过30M的文件时,服务器会重定向至404.13页面,报错如下: HTTP Error 404.13 - Not Found The request filtering module is ...

随机推荐

  1. MYSQL学习(三) --索引详解

    创建高性能索引 (一)索引简介 索引的定义 索引,在数据结构的查找那部分知识中有专门的定义.就是把关键字和它对应的记录关联起来的过程.索引由若干个索引项组成.每个索引项至少包含两部分内容.关键字和关键 ...

  2. kali 2020.1 更新源,并安装docker

    先说一句浙大牛逼!!!装个docker折腾了半天,测了半天只有浙大的更新源能用,完美不报错!清华阿里什么的更新源都是渣渣. deb http://mirrors.zju.edu.cn/kali kal ...

  3. webug第九关:URL跳转

    第九关:URL跳转 不太明白,看源码 接受了一个URL的参数

  4. empty

    等效于false的都是true

  5. 利用css3和js实现旋转木马图片小demo

    先看效果图: 上源码 html代码 <!DOCTYPE html> <html lang="en"> <head> <meta chars ...

  6. css3系列之text的常用属性 和 Multi-column(多列)

    text(文本) white-space: word-break word-wrap/overflow-wrap text-align: word-spacing letter-spacing tex ...

  7. Java线程的死锁和活锁

    目录 1.概览 2.死锁 2.1.什么是死锁 2.2 死锁举例 2.3 避免死锁 3.活锁 3.1 什么是活锁 3.2 活锁举例 3.3 避免活锁 1.概览 当多线程帮助我们提高应用性能的同时,它同时 ...

  8. xcode6新建pch文件过程

    h1, h2, h3, h4, h5, h6, p, blockquote { margin: 0; padding: 0 } body { font-family: "Helvetica ...

  9. L-Rui

    <!DOCTYPE html> <head> <meta charset="UTF-8"> <link rel="shortcu ...

  10. JQuery案例:购物车编辑

    购物车编辑 实现了:商品的加减,总价的变动 实现了:全选/全不选(使用prop而不是attr) 实现了:删除(遮罩层) <html> <head> <meta chars ...