如何看懂IIS服务器网站日志

示例：

#Software: Microsoft Internet Information Services 7.5

#Version: 1.0

#Date: 2018-01-04 00:00:54

#Fields: date time s-ip cs-method cs-uri-stemcs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatussc-win32-status time-taken

2018-01-04 00:00:53 122.114.172.138 GET/xwzx/2_20171028119.html - 80 - 106.11.154.210 YisouSpider 200 0 0 5070

 

理解如下：

#Software: Microsoft Internet Information Services 7.5

说明这个日志是ISS生成的，代表微软的Web服务器 IIS 7.5是版本号

 

#Version: 1.0

版本号：1.0

 

#Date: 2018-01-04 00:00:54

日志生成的日期、时间

 

#Fields: date time s-ip cs-method cs-uri-stemcs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatussc-win32-status time-taken

2018-01-04 00:00:53 122.114.172.138 GET/xwzx/2_20171028119.html - 80 - 106.11.154.210 YisouSpider 200 0 0 5070

对应记录值的字段

* date(日期) 2018-01-04*time(时间) 00:00:53* s-ip：服务器的IP地址* cs-method 请求中使用的HTTP方法，GET/POST。* cs-uri-stem URI资源，表访问的资源是当前这个文件*cs-uri-query URI查询，具体的访问参数* (cs-uri-stem+cs-uri-query=实际访问的文件：/b2b_cplist.asp? catid=30)* s-port(服务器端口) 80* c-ip(客户端IP)211.155.23.176(实际是网站所在服务器的IP)*cs(User-Agent) 用户代理，客户端浏览器、操作系统(蜘蛛抓取)等情况。* sc-status(协议状态) 记录HTTP状态代码，200表示成功，304一般表示这页面没更新，403表示没有权限，404表示找不到该页面。* sc-substatus(协议子状态) 0*sc-win32-status(Win32状态) 记录Windows状态代码。如果被32位的系统访问,那么这里记录的就是0,如果被64位系统访问,那么这里记录的就是64……* ime-taken：记录操作所花费的时间，单位是毫秒。