您的位置：首页 → 资讯 → 新手入门 → 网管必学技术之IIS日志分析方法及工具(1)

网管必学技术之IIS日志分析方法及工具(1)

时间：2009/11/18 10:45:00来源：本站整理作者：我要评论(1)

　日志的重要性已经越来越受到程序员的重视,IIS的日志更是不言而喻。

　　IIS日志建议使用W3C扩充日志文件格式，这也是IIS 5.0已上默认的格式，可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理，每天要审查日志。

　　IIS 的WWW日志文件默认位置为 %systemroot%\system32\logfiles\w3svc1\，（例如：我的则是在 C:\WINDOWS\system32\LogFiles\W3SVC1\），默认每天一个日志。

　　建议不要使用默认的目录，更换一个记录日志的路径，同时设置日志访问权限，只允许管理员和SYSTEM为完全控制的权限。

　　如果发现IIS日志再也不记录了，解决办法：

　　看看你有没有启用日志记录：你的网站--> 属性 -->“网站”-->“启用日志”是否勾选。

　　日志文件的名称格式是：ex+年份的末两位数字+月份+日期。

　　( 如2002年8月10日的WWW日志文件是ex020810.log ）

　　IIS的日志文件都是文本文件，可以使用任何编辑器或相关软件打开，例如记事本程序，AWStats工具。

　　开头四行都是日志的说明信息

　　#Software        生成软件

　　#Version         版本

　　#Date            日志发生日期

　　#Fields          字段，显示记录信息的格式，可由IIS自定义。

　　日志的主体是一条一条的请求信息，请求信息的格式是由#Fields定义的，每个字段都有空格隔开。

　　字段解释

　　data                   日期

　　time                    时间

　　cs-method          请求方法

　　cs-uri-stem         请求文件

　　cs-uri-query       请求参数

　　cs-username       客户端用户名

　　c-ip                    客户端IP

　　cs-version          客户端协议版本

　　cs(User-Agent)  客户端浏览器

　　cs(Referer)         引用页

　　下面列举说明日志文件的部分内容（每个日志文件都有如下的头4行）：

　　#Software: Microsoft Internet Information Services 6.0

　　#Version: 1.0

　　#Date: 2007-09-21 02:38:17

　　#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

　　2007-09-21 01:10:51 10.152.8.17 - 10.152.8.2 80

　　GET /seek/images/ip.gif - 200 Mozilla/5.0+(X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7)

　　上面各行分别清楚地记下了远程客户端的：

　　连接时间      &

 

相关阅读 “聚生网管”轻松控制局域网内各种P2P下载网管经常用到的路由器命令网管必学技术之IIS日志分析方法及工具(2)网管必学技术之IIS日志分析方法及工具(3)网管应该怎样去经营未来网管必须知道的16个基本问题突破网管的限制修改网卡MAC地址网管工作的一天

文章评论

查看所有1条评论>>

发表评论

我来说两句...

提交评论