IIS日志字段描叙

IIS日志字段描叙                                                                                        作者:警E卫                                                     IIS忠诚的记录下所有访问Web服务的相关记录，充分利用IIS日志，可以进行入侵检测，流量统计分析、解决IIS服务器故障，以及解决页面故障都有积极的作用，这里首先介绍IIS日志中各字段的解读。             IIS日志存放位置 %systemroot%/sys tem32/LogFiles/W3SVC1   IIS日志示例    #Software: Microsoft Internet Information Services 6.0    #Version: 1.0    #Date: 2007-05-18 05:00:51    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status    2007-05-18 07:16:59 W3SVC739 60.28.240.139 GET /robots.txt - 80 - 74.6.75.14 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 200 0 0     2007-05-18 07:17:00 W3SVC739 60.28.240.139 GET /blog/category/index/ASP - 80 - 72.30.177.172 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 301 0 0    date：              表示记录访问日期；     time：              访问时间；     s-sitename：  表示你的虚拟主机的代称。     s-ip：               访问者IP；     cs-method：   表示访问方法，常见的有两种，一是GET，就是平常我们打开一个URL访问的动作，二是POST，提交表单时的动作；     cs-uri-stem：   就是访问哪一个文件；     cs-uri-query： 是指访问地址的附带参数，如asp文件?后面的字符串id=12等等，如果没有参数则用-表示；     s-port：             访问的端口     cs-username： 访问者名称     c-ip：                 来源ip     cs(User-Agent)：访问来源；     sc-status：状态，200表示成功，403表示没有权限，404表示打不到该页面，500表示程序有错；     sc-substatus： 服务端传送到客户端的字节大小；     cs–win32-statu： 客户端传送到服务端的字节大小；