IIS日志的含義
IIS是Internet Information Server的縮寫,意思是英特網信息服務,日志就是運行的記錄
IIS日志的默認目錄就是%systemroot%\system32\logfiles\(當然也可自定義了)
命名格式:C:\Windows\System32\inetsrv\config\applicationHost.config 找到你的網站對應的id,那么W3SVC+id文件夾就是你的網站的日志目錄。
日志格式:ex+年份的末兩位數字+月份+日期
文件后綴:.log 如2010年9月30日的日志生成文件是ex300910.log
IIS日志是每個服務器管理者都必須學會查看的,服務器的一些狀況和訪問IP的來源都會記錄在IIS日志中,所以IIS日志對每個服務器管理者非常的重要,seoer也不例外,這點同時也可方便網站管理人員查看網站的運營情況。
IIS字段描述
IIS忠誠的記錄下所有訪問Web服務的相關記錄。
找到日志打開,發現日志的前幾行如下
#Software: Microsoft Internet Information Services 5.1 //iis版本
#Version: 1.0 //版本
#Date: 2010-09-30 00:53:58 //創建時間
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) //日志格式
IIS日志示例
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2010-09-30 05:00:51
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2010-09-30 07:16:59 W3SVC739 60.28.240.139 GET /robots.txt - 80 - 74.6.75.14 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 200 0 0
2010-09-30 07:16:59 W3SVC739 60.28.240.139 GET /blog/category/index/ASP - 80 - 72.30.177.172 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 301 0 0
date: 表示記錄訪問日期;
time: 訪問時間;
s-sitename: 表示你的虛擬主機的代稱。
s-ip: 訪問者IP;
cs-method: 表示訪問方法,常見的有兩種,一是GET,就是平常我們打開一個URL訪問的動作,二是POST,提交表單時的動作;
cs-uri-stem: 就是訪問哪一個文件;
cs-uri-query: 是指訪問地址的附帶參數,如asp文件?后面的字符串id=12等等,如果沒有參數則用-表示;
s-port: 訪問的端口
cs-username: 訪問者名稱
c-ip: 來源ip
cs(User-Agent): 訪問來源;
sc-status: 狀態,200表示成功,403表示沒有權限,404表示打不到該頁面,500表示程序有錯;
sc-substatus: 服務端傳送到客戶端的字節大小;
cs–win32-statu: 客戶端傳送到服務端的字節大小;
IIS日志返回狀態代碼詳解
2xx 成功
200 正常;請求已完成。
201 正常;緊接 POST 命令。
202 正常;已接受用於處理,但處理尚未完成。
203 正常;部分信息 — 返回的信息只是一部分。
204 正常;無響應 — 已接收請求,但不存在要回送的信息。
3xx 重定向
301 已移動 — 請求的數據具有新的位置且更改是永久的。
302 已找到 — 請求的數據臨時具有不同 URI。
303 請參閱其它 — 可在另一 URI 下找到對請求的響應,且應使用 GET 方法檢索此響應。
304 未修改 — 未按預期修改文檔。
305 使用代理 — 必須通過位置字段中提供的代理來訪問請求的資源。
306 未使用 — 不再使用;保留此代碼以便將來使用。
4xx 客戶機中出現的錯誤
400 錯誤請求 — 請求中有語法問題,或不能滿足請求。
401 未授權 — 未授權客戶機訪問數據。
402 需要付款 — 表示計費系統已有效。
403 禁止 — 即使有授權也不需要訪問。
404 找不到 — 服務器找不到給定的資源;文檔不存在。
407 代理認證請求 — 客戶機首先必須使用代理認證自身。
410 請求的網頁不存在(永久);
415 介質類型不受支持 — 服務器拒絕服務請求,因為不支持請求實體的格式。
5xx 服務器中出現的錯誤
500 內部錯誤 — 因為意外情況,服務器不能完成請求。
501 未執行 — 服務器不支持請求的工具。
502 錯誤網關 — 服務器接收到來自上游服務器的無效響應。
503 無法獲得服務 — 由於臨時過載或維護,服務器無法處理請求。
日志中時間顯示不正確問題:
日志的格式有3中格式IIS,NCSA,W3C,iis默認是W3C格式,這種格式的日志信息最全,但時間格式是GMT時間,日志記錄也有延時。這時的時間要加上8才是正確的時間。
#Software: Microsoft Internet Information Services 8.5 #Version: 1.0 #Date: 2017-01-13 08:23:19 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken 2017-01-13 08:23:19 127.0.0.1 POST /api/pipe/dball - 2222 - 127.0.0.1 - - 200 0 0 3212 2017-01-13 08:29:28 ::1 GET / - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 - 200 0 0 56 2017-01-13 08:29:28 ::1 GET /favicon.ico - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 http://localhost:2222/ 200 0 0 11 2017-01-13 08:29:31 ::1 GET / - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 - 200 0 0 2 2017-01-13 08:29:31 ::1 GET /favicon.ico - 2222 - ::1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/50.0.2661.102+Safari/537.36 http://localhost:2222/ 200 0 0 1 #Software: Microsoft Internet Information Services 8.5 #Version: 1.0 #Date: 2017-01-13 08:51:37 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken 2017-01-13 08:51:37 127.0.0.1 POST /api/pipe/dball - 2222 - 127.0.0.1 - - 200 0 0 741
NCSA格式信息比較少,不能自定義字段,是固定的的字段,但時間是正確的。
::1 - - [13/Jan/2017:16:23:19 +0800] "GET /index.html HTTP/1.1" 304 164 ::1 - - [13/Jan/2017:16:23:19 +0800] "GET /favicon.ico HTTP/1.1" 404 4921 ::1 - - [13/Jan/2017:16:23:19 +0800] "GET / HTTP/1.1" 404 0 ::1 - - [13/Jan/2017:16:24:17 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336 ::1 - - [13/Jan/2017:16:26:15 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336 ::1 - - [13/Jan/2017:16:26:35 +0800] "GET /hqapi/Upload_allotments HTTP/1.1" 405 336 ::1 - - [13/Jan/2017:16:26:35 +0800] "GET /favicon.ico HTTP/1.1" 404 4921 ::1 - - [13/Jan/2017:16:27:33 +0800] "GET /index.html HTTP/1.1" 200 416 ::1 - - [13/Jan/2017:16:27:33 +0800] "GET /favicon.ico HTTP/1.1" 404 4921 ::1 - - [13/Jan/2017:16:27:55 +0800] "GET /index.html HTTP/1.1" 200 416 ::1 - - [13/Jan/2017:16:27:55 +0800] "GET /favicon.ico HTTP/1.1" 404 4921 ::1 - - [13/Jan/2017:16:28:39 +0800] "GET /index.html HTTP/1.1" 200 416 ::1 - - [13/Jan/2017:16:28:39 +0800] "GET /favicon.ico HTTP/1.1" 404 4921 ::1 - - [13/Jan/2017:16:28:56 +0800] "GET /index.html HTTP/1.1" 200 416 ::1 - - [13/Jan/2017:16:28:56 +0800] "GET /favicon.ico HTTP/1.1" 404 4921
IIS格式的信息也較少。時間正確。
::1, -, 1/13/2017, 16:51:38, W3SVC3, zhaoyihao-PC, ::1, 1537, 510, 336, 405, 0, GET, /api/Upload, -, ::1, -, 1/13/2017, 16:52:17, W3SVC3, zhaoyihao-PC, ::1, 10, 553, 336, 405, 0, GET, /api/Upload, -, ::1, -, 1/13/2017, 16:52:17, W3SVC3, zhaoyihao-PC, ::1, 0, 497, 4921, 404, 2, GET, /favicon.ico, -,
參考文獻:看資料貌似可以安裝補丁,解決問題,待測試.......
https://support.microsoft.com/en-us/kb/271196
https://support.microsoft.com/en-us/kb/193612