1. 程式人生 > >Windows如何檢視IIS訪問IP記錄

Windows如何檢視IIS訪問IP記錄

Windows環境中,IIS日誌預設儲存路徑:C:\WINDOWS\system32\LogFiles\ ,在LogFiles資料夾下,存在多個IIS日誌資料夾,每個IIS日誌資料夾對應一個站點日誌。當然IIS日誌檔案儲存位置也可以根據自己的實際情況,在IIS管理器中重新設定。
要檢視對應站點的IIS日誌,只需要開啟對應IIS日誌資料夾找到相對應日誌檔案即可。也可藉助IIS日誌分析工具提供檢視IIS日誌的效率!
IIS日誌檔案儲存格式:IIS日誌是字尾名為log的文字檔案。
IIS日誌檔案程式碼格式:
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2009-11-26 06:14:21
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 
2009-11-26 06:14:21 W3SVC692644773 125.67.67.* GET /index.html - 80 - 123.125.66.130 Baiduspider+(+
http://www.baidu.com/search/spider.htm
) 200 0 64
2009-11-26 06:14:21 W3SVC692644773 125.67.67.* GET /index.html - 80 - 220.181.7.116 Baiduspider+(+ http://www.baidu.com/search/spider.htm) 200 0 64 IIS日誌引數詳解:
date:發出請求時候的日期。
time:發出請求時候的時間。注意:預設情況下這個時間是格林威治時間,比我們的北京時間晚8個小時,下面有說明。
c-ip:客戶端IP地址。
cs-username:使用者名稱,訪問伺服器的已經過驗證使用者的名稱,匿名使用者用連線符-表示。
s-sitename:服務名,記錄當記錄事件運行於客戶端上的Internet服務的名稱和例項的編號。
s-computername:伺服器的名稱。
s-ip:伺服器的IP地址。
s-port:為服務配置的伺服器埠號。
cs-method:請求中使用的HTTP方法,GET/POST。
cs-uri-stem:URI資源,記錄做為操作目標的統一資源識別符號(URI),即訪問的頁面檔案。
cs-uri-query:URI查詢,記錄客戶嘗試執行的查詢,只有動態頁面需要URI查詢,如果有則記錄,沒有則以連線符-表示。即訪問網址的附帶引數。
sc-status:協議狀態,記錄HTTP狀態程式碼,200表示成功,403表示沒有許可權,404表示找不到該頁面,具體說明在下面。
sc-substatus:協議子狀態,記錄HTTP子狀態程式碼。
sc-win32-status:Win32狀態,記錄Windows狀態程式碼。
sc-bytes:伺服器傳送的位元組數。
cs-bytes:伺服器接受的位元組數。
time-taken:記錄操作所花費的時間,單位是毫秒。
cs-version:記錄客戶端使用的協議版本,HTTP或者FTP。
cs-host:記錄主機頭名稱,沒有的話以連線符-表示。注意:為網站配置的主機名可能會以不同的方式出現在日誌檔案中,原因是HTTP.sys使用Punycode編碼格式來記錄主機名。
cs(User-Agent):使用者代理,客戶端瀏覽器、作業系統等情況。
cs(Cookie):記錄傳送或者接受的Cookies內容,沒有的話則以連線符-表示。
cs(Referer):引用站點,即訪問來源。
HTTP協議狀態碼的含義,協議狀態sc-status,是伺服器日記擴充套件屬性的一項。下面是各狀態碼含義列表:
"100" : Continue                       客戶必須繼續發出請求
"101" : witching Protocols         客戶要求伺服器根據請求轉換HTTP協議版本  200交易成功
"200" : OK                                交易成功
"201" : Created                        提示知道新檔案的URL
"202" : Accepted                      接受和處理、但處理未完成
"203" : Non-Authoritative Information    返回資訊不確定或不完整
"204" : No Content                    請求收到,但返回資訊為空
"205" : Reset Content                伺服器完成了請求,使用者代理必須復位當前已經瀏覽過的檔案
"206" : Partial Content               伺服器已經完成了部分使用者的GET請求
"300" : Multiple Choices             請求的資源可在多處得到
"301" : Moved Permanently        刪除請求資料
"302" : Found                             在其他地址發現了請求資料
"303" : See Other                       建議客戶訪問其他URL或訪問方式
"304" : Not Modified                   客戶端已經執行了GET,但檔案未變化
"305" : Use Proxy                       請求的資源必須從伺服器指定的地址得到        
"306"                                                         前一版本HTTP中使用的程式碼,現行版本中不再使用
"307" : Temporary Redirect                     申明請求的資源臨時性刪除
"400" : Bad Request                                 錯誤請求,如語法錯誤
"401" : Unauthorized                                 請求授權失敗
"402" : Payment Required                       保留有效ChargeTo頭響應
"403" : Forbidden                                    請求不答應
"404" : Not Found                                    沒有發現檔案、查詢或URl
"405" : Method Not Allowed                      使用者在Request-Line欄位定義的方法不答應
"406" : Not Acceptable                             根據使用者傳送的Accept拖,請求資源不可訪問
"407" : Proxy Authentication Required     類似401,使用者必須首先在代理伺服器上得到授權
"408" : Request Time-out               客戶端沒有在使用者指定的餓時間內完成請求
"409" : Conflict                                對當前資源狀態,請求不能完成
"410" : Gone                                   伺服器上不再有此資源且無進一步的參考地址
"411" : Length Required                 伺服器拒絕使用者定義的Content-Length屬性請求
"412" : Precondition Failed              一個或多個請求頭欄位在當前請求中錯誤
"413" : Request Entity Too Large    請求的資源大於伺服器答應的大小
"414" : Request-URI Too Large       請求的資源URL長於伺服器答應的長度
"415" : Unsupported Media Type     請求資源不支援請求專案格式 
"416" : Requested range not satisfiable   請求中包含Range請求頭欄位,在當前請求資源範圍內沒有range指示值,請求也不包含If-Range請求頭欄位
"417" : Expectation Failed      伺服器不滿足請求Expect頭欄位指定的期望值,假如是代理伺服器,
"500" : Internal Server Error 伺服器產生內部錯誤
"501" : Not Implemented    伺服器不支援請求的函式
"502" : Bad Gateway      伺服器暫時不可用,有時是為了防止發生系統過載
"503" : Service Unavailable 伺服器過載或暫停維修
"504" : Gateway Time-out   關口過載,伺服器使用另一個關口或服務來響應使用者,等待時間設定值較長
"505" : HTTP Version not supported   伺服器不支援或拒絕支請求頭中指定的HTTP版本