欢迎来到天天文库
浏览记录
ID:17450914
大小:28.00 KB
页数:4页
时间:2018-08-31
《网管必学技术之iis日志分析方法及工具》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网管必学技术之IIS日志分析方法及工具日志的重要性已经越来越受到程序员的重视,IIS的日志更是不言而喻。 IIS日志建议使用W3C扩充日志文件格式,这也是IIS5.0已上默认的格式,可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理,每天要审查日志。 IIS的WWW日志文件默认位置为%systemroot%system32logfilesw3svc1,(例如:我的则是在C:WINDOWSsystem32LogFilesW3SVC1),默认每天一个日志
2、。 建议不要使用默认的目录,更换一个记录日志的路径,同时设置日志访问权限,只允许管理员和SYSTEM为完全控制的权限。 如果发现IIS日志再也不记录了,解决办法: 看看你有没有启用日志记录:你的网站-->属性-->“网站”-->“启用日志”是否勾选。 日志文件的名称格式是:ex+年份的末两位数字+月份+日期。 (如2002年8月10日的WWW日志文件是ex020810.log) IIS的日志文件都是文本文件,可以使用任何编辑器或相关软件打开,例如记事本程序,AWStats工具。 开头四行都是日志的说明信息
3、 #Software生成软件 #Version版本 #Date日志发生日期 #Fields字段,显示记录信息的格式,可由IIS自定义。 日志的主体是一条一条的请求信息,请求信息的格式是由#Fields定义的,每个字段都有空格隔开。 字段解释 data日期 time时间 cs-method请求方法 cs-uri-stem请求文件 cs-uri-query请求参数 cs-username客户端用户名 c-ip客户端IP cs-version客户端协议版本 cs(User-Agent)客户端浏览
4、器 cs(Referer)引用页 下面列举说明日志文件的部分内容(每个日志文件都有如下的头4行): #Software:MicrosoftInternetInformationServices6.0 #Version:1.0 #Date:2007-09-2102:38:17 #Fields:datetimes-sitenames-ipcs-methodcs-uri-stemcs-uri-querys-portcs-usernamec-ipcs(User-Agent)sc-statussc-substatus
5、sc-win32-status 2007-09-2101:10:5110.152.8.17-10.152.8.280 GET/seek/images/ip.gif-200Mozilla/5.0+(X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7) 上面各行分别清楚地记下了远程客户端的: 连接时间 2007-09-2101:10:51 IP地址10.152.8.17-10.152.8.2 端口80 请求动作GET/seek/images/ip.gif-200 返回结果
6、-200(用数字表示,如页面不存在则以404返回) 浏览器类型Mozilla/5.0+ 系统等相关信息X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7 附:IIS的FTP日志 IIS的FTP日志文件默认位置为%systemroot%system32logfilesMSFTPSVC1,对于绝大多数系统而言(如果安装系统时定义了系统存放目录则根据实际情况修改)则是C:winntsystem32logfilesMSFTPSVC1,和IIS的WWW日志一样,也是默认每天一个
7、日志。日志文件的名称格式是:ex+年份的末两位数字+月份+日期,如2002年8月10日的WWW日志文件是ex020810.log。它也是文本文件,同样可以使用任何编辑器打开,例如记事本程序。和IIS的WWW日志相比,IIS的FTP日志文件要丰富得多。下面列举日志文件的部分内容。 #Software:MicrosoftInternetInformationServices6.0 #Version:1.0 #Date:2002-07-2401:32:07 #Fields:timecipcsmethodcsurist
8、emscstatus 03:15:20210.12.195.3[1]USERadministator331 (IP地址为210.12.195.2用户名为administator的用户试图登录) 03:16:12210.12.195.2[1]PASS-530 (登录失败) 03:19:16210.12.195.2[1]USE
此文档下载收益归作者所有