返回
网管必学技术之iis日志分析方法及工具

网管必学技术之iis日志分析方法及工具

ID:17450914

大小:28.00 KB

页数:4页

时间:2018-08-31

网管必学技术之iis日志分析方法及工具_第1页
网管必学技术之iis日志分析方法及工具_第2页
网管必学技术之iis日志分析方法及工具_第3页
网管必学技术之iis日志分析方法及工具_第4页
资源描述:

《网管必学技术之iis日志分析方法及工具》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网管必学技术之IIS日志分析方法及工具日志的重要性已经越来越受到程序员的重视,IIS的日志更是不言而喻。  IIS日志建议使用W3C扩充日志文件格式,这也是IIS5.0已上默认的格式,可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理,每天要审查日志。  IIS的WWW日志文件默认位置为%systemroot%system32logfilesw3svc1,(例如:我的则是在C:WINDOWSsystem32LogFilesW3SVC1),默认每天一个日志

2、。  建议不要使用默认的目录,更换一个记录日志的路径,同时设置日志访问权限,只允许管理员和SYSTEM为完全控制的权限。  如果发现IIS日志再也不记录了,解决办法:  看看你有没有启用日志记录:你的网站-->属性-->“网站”-->“启用日志”是否勾选。  日志文件的名称格式是:ex+年份的末两位数字+月份+日期。  (如2002年8月10日的WWW日志文件是ex020810.log)  IIS的日志文件都是文本文件,可以使用任何编辑器或相关软件打开,例如记事本程序,AWStats工具。  开头四行都是日志的说明信息

3、  #Software生成软件  #Version版本  #Date日志发生日期  #Fields字段,显示记录信息的格式,可由IIS自定义。  日志的主体是一条一条的请求信息,请求信息的格式是由#Fields定义的,每个字段都有空格隔开。  字段解释  data日期  time时间  cs-method请求方法  cs-uri-stem请求文件  cs-uri-query请求参数  cs-username客户端用户名  c-ip客户端IP  cs-version客户端协议版本  cs(User-Agent)客户端浏览

4、器  cs(Referer)引用页  下面列举说明日志文件的部分内容(每个日志文件都有如下的头4行):  #Software:MicrosoftInternetInformationServices6.0  #Version:1.0  #Date:2007-09-2102:38:17  #Fields:datetimes-sitenames-ipcs-methodcs-uri-stemcs-uri-querys-portcs-usernamec-ipcs(User-Agent)sc-statussc-substatus

5、sc-win32-status  2007-09-2101:10:5110.152.8.17-10.152.8.280  GET/seek/images/ip.gif-200Mozilla/5.0+(X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7)  上面各行分别清楚地记下了远程客户端的:  连接时间 2007-09-2101:10:51  IP地址10.152.8.17-10.152.8.2  端口80  请求动作GET/seek/images/ip.gif-200  返回结果

6、-200(用数字表示,如页面不存在则以404返回)  浏览器类型Mozilla/5.0+  系统等相关信息X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7  附:IIS的FTP日志  IIS的FTP日志文件默认位置为%systemroot%system32logfilesMSFTPSVC1,对于绝大多数系统而言(如果安装系统时定义了系统存放目录则根据实际情况修改)则是C:winntsystem32logfilesMSFTPSVC1,和IIS的WWW日志一样,也是默认每天一个

7、日志。日志文件的名称格式是:ex+年份的末两位数字+月份+日期,如2002年8月10日的WWW日志文件是ex020810.log。它也是文本文件,同样可以使用任何编辑器打开,例如记事本程序。和IIS的WWW日志相比,IIS的FTP日志文件要丰富得多。下面列举日志文件的部分内容。  #Software:MicrosoftInternetInformationServices6.0  #Version:1.0  #Date:2002-07-2401:32:07  #Fields:timecipcsmethodcsurist

8、emscstatus  03:15:20210.12.195.3[1]USERadministator331  (IP地址为210.12.195.2用户名为administator的用户试图登录)  03:16:12210.12.195.2[1]PASS-530 (登录失败)  03:19:16210.12.195.2[1]USE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。