IIS日志

默認位置：%systemroot%\system32\logfiles\ 可自由設置。 默認日志格式：ex+年份的末兩位數字+月份+日期 文件后綴：.log 如2010年7月30日的日志生成文件是ex100730.log IIS日志是每個服務器管理者都必須學會查看的，服務器的一些狀況和訪問IP的來源都會記錄在IIS日志中，所以IIS日志對每個服務器管理者非常的重要，seoer也不例外，這點同時也可方便網站管理人員查看網站的運營情況。 ? IIS 6.0 還支持集中的二進制日志記錄。集中的二進制日志記錄是多個網站向單個日志文件寫入不帶格式的二進制日志數據的過程。當啟用的所有網站在您的 Web 服務器上運行 IIS 將日志數據都寫入單個日志文件。 IIS日志文件詳解： 找到日志打開，發現日志的前幾行如下 #Software: Microsoft Internet Information Services 5.1 //iis版本 #Version: 1.0 //版本 #Date: 2010-07-30 00:53:58 //創建時間 #Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) //日志格式 下面的日志我在本地上測試的，擴展屬性全部選中。 2010-07-30 01:06:43 192.168.0.102 - W3SVC1 MGL 192.168.0.102 80 GET /css/rss.xslt - 304 0 140 358 0 HTTP/1.1 192.168.0.102 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE) ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM - 下面對日志格式進行詳細解答。 Fields: date 2010-07-30 \\爬行日期 time 01:06:43 \\時間 s-sitename W3SVC1 \\服務器名稱 s-computername MGL \\ 網站名稱 s-ip 192.168.0.102 \\網站IP cs-method GET \\獲取方法 cs-uri-stem /css/rss.xslt \\文件的URL cs-uri-query - \\?后面的參數 s-port 80 \\服務器端口 cs-username - \\用戶名 c-ip 192.168.0.102 \訪問者（蜘蛛）ip cs-version HTTP/1.1 \\協議版本 cs(User-Agent) Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE) \\用戶代理，即用戶所用的瀏覽器（這個最重要） cs(Cookie) ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM \\發送或接收的 Cookie 內容（如果有） cs(Referer) - \\選擇該選項可以記錄用戶訪問的前一個站點。此站點提供與當前站點的鏈接。 cs-host 192.168.0.102 \\主機頭的內容。我本地訪問的是IP，這個應該是網站域名。 sc-status 304 \\協議狀態（200是正常的 404 是找不到文件，304未改變。更多請查看IIS返回日志詳解） sc-substatus 0 \\協議子狀態 sc-win32-status 0 \\win32狀態 sc-bytes 140 \\發送的字節數 cs-bytes 358 \\接受的字節數 time-taken 0 \\所用時間 200 0 0 4600 316 140返回200正常，4600發送的字節數，316接受的字節數 140所用時間。這個時間應該是毫秒級別的。 IIS日志返回代碼含義 1xx（臨時響應）表示臨時響應并需要請求者繼續執行操作的狀態代碼。代碼 說明 100 （繼續） 請求者應當繼續提出請求。 服務器返回此代碼表示已收到請求的第一部分，正在等待其余部分。 101 （切換協議） 請求者已要求服務器切換協議，服務器已確認并準備切換。 2xx （成功）表示成功處理了請求的狀態代碼。代碼說明 200 （成功） 服務器已成功處理了請求。 通常，這表示服務器提供了請求的網頁。 201 （已創建） 請求成功并且服務器創建了新的資源。 202 （已接受）服務器已接受請求，但尚未處理。 203 （非授權信息） 服務器已成功處理了請求，但返回的信息可能來自另一來源。 204 （無內容） 服務器成功處理了請求，但沒有返回任何內容。 205 （重置內容）服務器成功處理了請求，但沒有返回任何內容。206 （部分內容） 服務器成功處理了部分 GET 請求。 3xx （重定向） 表示要完成請求，需要進一步操作。 通常，這些狀態代碼用來重定向。代碼說明 300 （多種選擇） 針對請求，服務器可執行多種操作。 服務器可根據請求者 (user agent) 選擇一項操作，或提供操作列表供請求者選擇。 301 （永久移動）請求的網頁已永久移動到新位置。 服務器返回此響應（對 GET 或 HEAD 請求的響應）時，會自動將請求者轉到新位置。302 （臨時移動） 服務器目前從不同位置的網頁響應請求，但請求者應繼續使用原有位置來進行以后的請求。303 （查看其他位置） 請求者應當對不同的位置使用單獨的 GET 請求來檢索響應時，服務器返回此代碼。304 （未修改） 自從上次請求后，請求的網頁未修改過。 服務器返回此響應時，不會返回網頁內容。 305 （使用代理） 請求者只能使用代理訪問請求的網頁。 如果服務器返回此響應，還表示請求者應使用代理。 307 （臨時重定向） 服務器目前從不同位置的網頁響應請求，但請求者應繼續使用原有位置來進行以后的請求。 4xx（請求錯誤） 這些狀態代碼表示請求可能出錯，妨礙了服務器的處理。代碼 說明 400 （錯誤請求） 服務器不理解請求的語法。 401 （未授權） 請求要求身份驗證。 對于需要登錄的網頁，服務器可能返回此響應。 403 （禁止） 服務器拒絕請求。404 （未找到） 服務器找不到請求的網頁。405 （方法禁用） 禁用請求中指定的方法。 406 （不接受） 無法使用請求的內容特性響應請求的網頁。 407 （需要代理授權） 此狀態代碼與 401（未授權）類似，但指定請求者應當授權使用代理。408 （請求超時） 服務器等候請求時發生超時。 409 （沖突） 服務器在完成請求時發生沖突。服務器必須在響應中包含有關沖突的信息。 410 （已刪除） 如果請求的資源已永久刪除，服務器就會返回此響應。 411 （需要有效長度） 服務器不接受不含有效內容長度標頭字段的請求。 412 （未滿足前提條件）服務器未滿足請求者在請求中設置的其中一個前提條件。 413 （請求實體過大） 服務器無法處理請求，因為請求實體過大，超出服務器的處理能力。 414 （請求的 URI 過長） 請求的 URI（通常為網址）過長，服務器無法處理。 415 （不支持的媒體類型）請求的格式不受請求頁面的支持。 416 （請求范圍不符合要求） 如果頁面無法提供請求的范圍，則服務器會返回此狀態代碼。 417 （未滿足期望值） 服務器未滿足"期望"請求標頭字段的要求。 5xx（服務器錯誤）這些狀態代碼表示服務器在嘗試處理請求時發生內部錯誤。這些錯誤可能是服務器本身的錯誤，而不是請求出錯。代碼 說明 500 （服務器內部錯誤） 服務器遇到錯誤，無法完成請求。 501 （尚未實施） 服務器不具備完成請求的功能。 例如，服務器無法識別請求方法時可能會返回此代碼。 502 （錯誤網關） 服務器作為網關或代理，從上游服務器收到無效響應。 503 （服務不可用）服務器目前無法使用（由于超載或停機維護）。 通常，這只是暫時狀態。 504 （網關超時） 服務器作為網關或代理，但是沒有及時從上游服務器收到請求。 505 （HTTP 版本不受支持） 服務器不支持請求中所用的 HTTP 協議版本。 如何查看和分析IIS日志

　　日志的在IIS中是很重要的，但是很多人卻忽略了，在這里說說，日志格式建議使用W3C擴充日志文件格式，這也是IIS 5.0默認的格式，可以指定每天記錄客戶IP地址、用戶名、服務器端口、方法、URI資源、URI查詢、協議狀態、用戶代理，每天要審查日志。如圖1所示。

IIS 5.0的WWW日志文件默認位置為%systemroot%\system32\logfiles\w3svc1\，對于絕大多數系統而言（如果安裝系統時定義了系統存放目錄則根據實際情況修改）則是C:\winnt\system32\logfiles\w3svcl\，默認每天一個日志。建議不要使用默認的目錄，更換一個記錄日志的路徑，同時設置日志訪問權限，只允許管理員和SYSTEM為完全控制的權限，如圖2所示。

日志文件的名稱格式是：ex+年份的末兩位數字+月份+日期，如2002年8月10日的WWW日志文件是ex020810.log。IIS的日志文件都是文本文件，可以使用任何編輯器打開，例如記事本程序。下面列舉說明日志文件的部分內容。每個日志文件都有如下的頭4行：

?

上面各行分別清楚地記下了遠程客戶端的IP地址、連接時間、端口、請求動作、返回結果（用數字表示，如頁面不存在則以404返回）、所使用的瀏覽器類型等信息。

?

轉載于:https://blog.51cto.com/wuxiaohui/624548

總結

以上是生活随笔為你收集整理的IIS日志详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。