网管必学技术之IIS日志分析方法及工具(1)

网管必学技术之IIS日志分析方法及工具(1)

2009/11/18 10:45:00来源:本站整理作者:我要评论(1)

 日志的重要性已经越来越受到程序员的重视,IIS的日志更是不言而喻。

  IIS日志建议使用W3C扩充日志文件格式,这也是IIS 5.0已上默认的格式,可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理,每天要审查日志。

  IIS 的WWW日志文件默认位置为 %systemroot%\system32\logfiles\w3svc1\,(例如:我的则是在 C:\WINDOWS\system32\LogFiles\W3SVC1\),默认每天一个日志。

  建议不要使用默认的目录,更换一个记录日志的路径,同时设置日志访问权限,只允许管理员和SYSTEM为完全控制的权限。

  如果发现IIS日志再也不记录了,解决办法:

  看看你有没有启用日志记录:你的网站--> 属性 -->“网站”-->“启用日志”是否勾选。

  日志文件的名称格式是:ex+年份的末两位数字+月份+日期。

  ( 如2002年8月10日的WWW日志文件是ex020810.log )

  IIS的日志文件都是文本文件,可以使用任何编辑器或相关软件打开,例如记事本程序,AWStats工具。

  开头四行都是日志的说明信息

  #Software        生成软件

  #Version         版本

  #Date            日志发生日期

  #Fields          字段,显示记录信息的格式,可由IIS自定义。

  日志的主体是一条一条的请求信息,请求信息的格式是由#Fields定义的,每个字段都有空格隔开。

  字段解释

  data                   日期

  time                    时间

  cs-method          请求方法

  cs-uri-stem         请求文件

  cs-uri-query       请求参数

  cs-username       客户端用户名

  c-ip                    客户端IP

  cs-version          客户端协议版本

  cs(User-Agent)  客户端浏览器

  cs(Referer)         引用页

  下面列举说明日志文件的部分内容(每个日志文件都有如下的头4行):

  #Software: Microsoft Internet Information Services 6.0

  #Version: 1.0

  #Date: 2007-09-21 02:38:17

  #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

  2007-09-21 01:10:51 10.152.8.17 - 10.152.8.2 80

  GET /seek/images/ip.gif - 200 Mozilla/5.0+(X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7)

  上面各行分别清楚地记下了远程客户端的:

  连接时间      &


 

阅读本文后您有什么感想? 已有 人给出评价!

  • 0 囧
      囧
  • 0 恶心
      恶心
  • 0 期待
      期待
  • 0
      难过
  • 0 不错
      不错
  • 0 关注
      关注
  • 最新评论
  • 热门评论
共有评论(1)条 查看全部评论
高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲

注:您的评论需要经过审核才会显示出来