IIS日志

默認(rèn)位置：%systemroot%\system32\logfiles\ 可自由設(shè)置。 默認(rèn)日志格式：ex+年份的末兩位數(shù)字+月份+日期 文件后綴：.log 如2010年7月30日的日志生成文件是ex100730.log IIS日志是每個服務(wù)器管理者都必須學(xué)會查看的，服務(wù)器的一些狀況和訪問IP的來源都會記錄在IIS日志中，所以IIS日志對每個服務(wù)器管理者非常的重要，seoer也不例外，這點同時也可方便網(wǎng)站管理人員查看網(wǎng)站的運營情況。 ? IIS 6.0 還支持集中的二進(jìn)制日志記錄。集中的二進(jìn)制日志記錄是多個網(wǎng)站向單個日志文件寫入不帶格式的二進(jìn)制日志數(shù)據(jù)的過程。當(dāng)啟用的所有網(wǎng)站在您的 Web 服務(wù)器上運行 IIS 將日志數(shù)據(jù)都寫入單個日志文件。 IIS日志文件詳解： 找到日志打開，發(fā)現(xiàn)日志的前幾行如下 #Software: Microsoft Internet Information Services 5.1 //iis版本 #Version: 1.0 //版本 #Date: 2010-07-30 00:53:58 //創(chuàng)建時間 #Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) //日志格式 下面的日志我在本地上測試的，擴(kuò)展屬性全部選中。 2010-07-30 01:06:43 192.168.0.102 - W3SVC1 MGL 192.168.0.102 80 GET /css/rss.xslt - 304 0 140 358 0 HTTP/1.1 192.168.0.102 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE) ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM - 下面對日志格式進(jìn)行詳細(xì)解答。 Fields: date 2010-07-30 \\爬行日期 time 01:06:43 \\時間 s-sitename W3SVC1 \\服務(wù)器名稱 s-computername MGL \\ 網(wǎng)站名稱 s-ip 192.168.0.102 \\網(wǎng)站IP cs-method GET \\獲取方法 cs-uri-stem /css/rss.xslt \\文件的URL cs-uri-query - \\?后面的參數(shù) s-port 80 \\服務(wù)器端口 cs-username - \\用戶名 c-ip 192.168.0.102 \訪問者（蜘蛛）ip cs-version HTTP/1.1 \\協(xié)議版本 cs(User-Agent) Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE) \\用戶代理，即用戶所用的瀏覽器（這個最重要） cs(Cookie) ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM \\發(fā)送或接收的 Cookie 內(nèi)容（如果有） cs(Referer) - \\選擇該選項可以記錄用戶訪問的前一個站點。此站點提供與當(dāng)前站點的鏈接。 cs-host 192.168.0.102 \\主機(jī)頭的內(nèi)容。我本地訪問的是IP，這個應(yīng)該是網(wǎng)站域名。 sc-status 304 \\協(xié)議狀態(tài)（200是正常的 404 是找不到文件，304未改變。更多請查看IIS返回日志詳解） sc-substatus 0 \\協(xié)議子狀態(tài) sc-win32-status 0 \\win32狀態(tài) sc-bytes 140 \\發(fā)送的字節(jié)數(shù) cs-bytes 358 \\接受的字節(jié)數(shù) time-taken 0 \\所用時間 200 0 0 4600 316 140返回200正常，4600發(fā)送的字節(jié)數(shù)，316接受的字節(jié)數(shù) 140所用時間。這個時間應(yīng)該是毫秒級別的。 IIS日志返回代碼含義 1xx（臨時響應(yīng)）表示臨時響應(yīng)并需要請求者繼續(xù)執(zhí)行操作的狀態(tài)代碼。代碼 說明 100 （繼續(xù)） 請求者應(yīng)當(dāng)繼續(xù)提出請求。 服務(wù)器返回此代碼表示已收到請求的第一部分，正在等待其余部分。 101 （切換協(xié)議） 請求者已要求服務(wù)器切換協(xié)議，服務(wù)器已確認(rèn)并準(zhǔn)備切換。 2xx （成功）表示成功處理了請求的狀態(tài)代碼。代碼說明 200 （成功） 服務(wù)器已成功處理了請求。 通常，這表示服務(wù)器提供了請求的網(wǎng)頁。 201 （已創(chuàng)建） 請求成功并且服務(wù)器創(chuàng)建了新的資源。 202 （已接受）服務(wù)器已接受請求，但尚未處理。 203 （非授權(quán)信息） 服務(wù)器已成功處理了請求，但返回的信息可能來自另一來源。 204 （無內(nèi)容） 服務(wù)器成功處理了請求，但沒有返回任何內(nèi)容。 205 （重置內(nèi)容）服務(wù)器成功處理了請求，但沒有返回任何內(nèi)容。206 （部分內(nèi)容） 服務(wù)器成功處理了部分 GET 請求。 3xx （重定向） 表示要完成請求，需要進(jìn)一步操作。 通常，這些狀態(tài)代碼用來重定向。代碼說明 300 （多種選擇） 針對請求，服務(wù)器可執(zhí)行多種操作。 服務(wù)器可根據(jù)請求者 (user agent) 選擇一項操作，或提供操作列表供請求者選擇。 301 （永久移動）請求的網(wǎng)頁已永久移動到新位置。 服務(wù)器返回此響應(yīng)（對 GET 或 HEAD 請求的響應(yīng)）時，會自動將請求者轉(zhuǎn)到新位置。302 （臨時移動） 服務(wù)器目前從不同位置的網(wǎng)頁響應(yīng)請求，但請求者應(yīng)繼續(xù)使用原有位置來進(jìn)行以后的請求。303 （查看其他位置） 請求者應(yīng)當(dāng)對不同的位置使用單獨的 GET 請求來檢索響應(yīng)時，服務(wù)器返回此代碼。304 （未修改） 自從上次請求后，請求的網(wǎng)頁未修改過。 服務(wù)器返回此響應(yīng)時，不會返回網(wǎng)頁內(nèi)容。 305 （使用代理） 請求者只能使用代理訪問請求的網(wǎng)頁。 如果服務(wù)器返回此響應(yīng)，還表示請求者應(yīng)使用代理。 307 （臨時重定向） 服務(wù)器目前從不同位置的網(wǎng)頁響應(yīng)請求，但請求者應(yīng)繼續(xù)使用原有位置來進(jìn)行以后的請求。 4xx（請求錯誤） 這些狀態(tài)代碼表示請求可能出錯，妨礙了服務(wù)器的處理。代碼 說明 400 （錯誤請求） 服務(wù)器不理解請求的語法。 401 （未授權(quán)） 請求要求身份驗證。 對于需要登錄的網(wǎng)頁，服務(wù)器可能返回此響應(yīng)。 403 （禁止） 服務(wù)器拒絕請求。404 （未找到） 服務(wù)器找不到請求的網(wǎng)頁。405 （方法禁用） 禁用請求中指定的方法。 406 （不接受） 無法使用請求的內(nèi)容特性響應(yīng)請求的網(wǎng)頁。 407 （需要代理授權(quán)） 此狀態(tài)代碼與 401（未授權(quán)）類似，但指定請求者應(yīng)當(dāng)授權(quán)使用代理。408 （請求超時） 服務(wù)器等候請求時發(fā)生超時。 409 （沖突） 服務(wù)器在完成請求時發(fā)生沖突。服務(wù)器必須在響應(yīng)中包含有關(guān)沖突的信息。 410 （已刪除） 如果請求的資源已永久刪除，服務(wù)器就會返回此響應(yīng)。 411 （需要有效長度） 服務(wù)器不接受不含有效內(nèi)容長度標(biāo)頭字段的請求。 412 （未滿足前提條件）服務(wù)器未滿足請求者在請求中設(shè)置的其中一個前提條件。 413 （請求實體過大） 服務(wù)器無法處理請求，因為請求實體過大，超出服務(wù)器的處理能力。 414 （請求的 URI 過長） 請求的 URI（通常為網(wǎng)址）過長，服務(wù)器無法處理。 415 （不支持的媒體類型）請求的格式不受請求頁面的支持。 416 （請求范圍不符合要求） 如果頁面無法提供請求的范圍，則服務(wù)器會返回此狀態(tài)代碼。 417 （未滿足期望值） 服務(wù)器未滿足"期望"請求標(biāo)頭字段的要求。 5xx（服務(wù)器錯誤）這些狀態(tài)代碼表示服務(wù)器在嘗試處理請求時發(fā)生內(nèi)部錯誤。這些錯誤可能是服務(wù)器本身的錯誤，而不是請求出錯。代碼 說明 500 （服務(wù)器內(nèi)部錯誤） 服務(wù)器遇到錯誤，無法完成請求。 501 （尚未實施） 服務(wù)器不具備完成請求的功能。 例如，服務(wù)器無法識別請求方法時可能會返回此代碼。 502 （錯誤網(wǎng)關(guān)） 服務(wù)器作為網(wǎng)關(guān)或代理，從上游服務(wù)器收到無效響應(yīng)。 503 （服務(wù)不可用）服務(wù)器目前無法使用（由于超載或停機(jī)維護(hù)）。 通常，這只是暫時狀態(tài)。 504 （網(wǎng)關(guān)超時） 服務(wù)器作為網(wǎng)關(guān)或代理，但是沒有及時從上游服務(wù)器收到請求。 505 （HTTP 版本不受支持） 服務(wù)器不支持請求中所用的 HTTP 協(xié)議版本。 如何查看和分析IIS日志

　　日志的在IIS中是很重要的，但是很多人卻忽略了，在這里說說，日志格式建議使用W3C擴(kuò)充日志文件格式，這也是IIS 5.0默認(rèn)的格式，可以指定每天記錄客戶IP地址、用戶名、服務(wù)器端口、方法、URI資源、URI查詢、協(xié)議狀態(tài)、用戶代理，每天要審查日志。如圖1所示。

IIS 5.0的WWW日志文件默認(rèn)位置為%systemroot%\system32\logfiles\w3svc1\，對于絕大多數(shù)系統(tǒng)而言（如果安裝系統(tǒng)時定義了系統(tǒng)存放目錄則根據(jù)實際情況修改）則是C:\winnt\system32\logfiles\w3svcl\，默認(rèn)每天一個日志。建議不要使用默認(rèn)的目錄，更換一個記錄日志的路徑，同時設(shè)置日志訪問權(quán)限，只允許管理員和SYSTEM為完全控制的權(quán)限，如圖2所示。

日志文件的名稱格式是：ex+年份的末兩位數(shù)字+月份+日期，如2002年8月10日的WWW日志文件是ex020810.log。IIS的日志文件都是文本文件，可以使用任何編輯器打開，例如記事本程序。下面列舉說明日志文件的部分內(nèi)容。每個日志文件都有如下的頭4行：

?

上面各行分別清楚地記下了遠(yuǎn)程客戶端的IP地址、連接時間、端口、請求動作、返回結(jié)果（用數(shù)字表示，如頁面不存在則以404返回）、所使用的瀏覽器類型等信息。

?

轉(zhuǎn)載于:https://blog.51cto.com/wuxiaohui/624548

總結(jié)

以上是生活随笔為你收集整理的IIS日志详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。