#Software: Microsoft Internet Information Services 7.5 |
这个日志是由IIS 7.5版本的这个工具生成的 |
|
#Version: 1.0 |
版本号:1.0 |
|
#Date: 2012-07-04 03:49:30 |
生成时间:2009-07-13 20:16:03 |
|
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken |
||
1、 |
date:访问日期 |
|
2、 |
time:访问时间 |
|
3、 |
s-ip:访问者的IP |
|
4、 |
cs-method:访问方法。常见的有两种:GET与POST。GET通俗点讲就相当于在IE地址栏敲下地址所产生的访问,POST是一种表单提交,比如数据较大,涉及到隐私都都需要用POST,但不一定,表单提交也可以是GET方式。 |
|
5、 |
cs-uri-stem:指的是访问哪个地址 |
|
6、 |
cs-uri-query:表示访问地址所带的参数 |
|
7、 |
cs-port:访问端口,HTTP所默认的端口是80,默认端口在IE地址栏可省略。 |
|
8、 |
cs-username:访问者名称。 |
|
9、 |
c-ip:访问者的IP |
|
10、 |
cs(User-Agent):访问来源,如Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)Baiduspider+(+http://www.baidu.com/search/spider.htm)Googlebot-Image/1.0在这个参数可以判读出是谁来访问的,以及是以什么样的环境来访问。 Compatible(可兼容),Mozilla(浏览器等等),baiduspider(百度蜘蛛),googlebot(谷歌蜘蛛),msnbot(MSN蜘蛛),slurp(雅虎蜘蛛),youdaobot(有道蜘蛛),sougou+get(web)+spider(搜狗蜘蛛)。MSIE+8.0(IE8 浏览器)Windows+NT+5.1(操作系统),Trident/4.0(内核为Trident/4.0) |
|
11、 |
sc-status:访问状态:200表示成功,404表示找不到页面。 "100" : Continue 客户必须继续发出请求 "101" : witching Protocols 客户要求服务器根据请求转换HTTP协议版本 "200" : OK 交易成功 "201" : Created 提示知道新文件的URL "202" : Accepted 接受和处理、但处理未完成 "203" : Non-Authoritative Information 返回信息不确定或不完整 "204" : No Content 请求收到,但返回信息为空 "205" : Reset Content 服务器完成了请求,用户代理必须复位当前已经浏览过的文件 "206" : Partial Content 服务器已经完成了部分用户的GET请求 "300" : Multiple Choices 请求的资源可在多处得到 "301" : Moved Permanently 删除请求数据 "302" : Found 在其他地址发现了请求数据 "303" : See Other 建议客户访问其他URL或访问方式 "304" : Not Modified 客户端已经执行了GET,但文件未变化 "305" : Use Proxy 请求的资源必须从服务器指定的地址得到 "306" 一版本HTTP中使用的代码,现行版本中不再使用 "307" : Temporary Redirect 申明请求的资源临时性删除 "400" : Bad Request 错误请求,如语法错误 "401" : Unauthorized 请求授权失败 "402" : Payment Required 保留有效ChargeTo头响应 "403" : Forbidden 请求不答应 "404" : Not Found 没有发现文件、查询或URl "405" : Method Not Allowed 用户在Request-Line字段定义的方法不答应 "406" : Not Acceptable 根据用户发送的Accept拖,请求资源不可访问 "407" : Proxy Authentication Required 类似401,用户必须首先在代理服务器上得到授权 "408" : Request Time-out 客户端没有在用户指定的饿时间内完成请求 "409" : Conflict 对当前资源状态,请求不能完成 "410" : Gone 服务器上不再有此资源且无进一步的参考地址 "411" : Length Required 服务器拒绝用户定义的Content-Length属性请求 "412" : Precondition Failed 一个或多个请求头字段在当前请求中错误 "413" : Request Entity Too Large 请求的资源大于服务器答应的大小 "414" : Request-URI Too Large 请求的资源URL长于服务器答应的长度 "415" : Unsupported Media Type 请求资源不支持请求项目格式 "416" : Requested range not satisfiable 请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请求也不包含If-Range请求头字段 "417" : Expectation Failed 服务器不满足请求Expect头字段指定的期望值,假如是代理服务器, "500" : Internal Server Error 服务器产生内部错误 "501" : Not Implemented 服务器不支持请求的函数 "502" : Bad Gateway 服务器暂时不可用,有时是为了防止发生系统过载 "503" : Service Unavailable 服务器过载或暂停维修 "504" : Gateway Time-out 关口过载,服务器使用另一个关口或服务来响应用户,等待时间设定值较长 "505" : HTTP Version not supported 服务器不支持或拒绝支请求头中指定的HTTP版本 |
|
12、 |
sc-substatus:服务端传送到客户端的字节大小 |
|
13、 |
sc-win32-status: 客户端传送到服务端的字节大小。 |
|
14、 |
time-taken: 请求时间 |
|
下面我从IP为222.73.107.29的服务器上面的/log/doud365.com/W3SVC45中挑出几处日志文件做整体解释。
1、2012-07-04 03:49:29 222.73.107.29 GET /bbs/thread-1665-1-1.html - 80- 220.181.108.145 Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html)404 0 64 93
注:IP为220.181.108.145的百度蜘蛛于2012-07-04 03:49:29 对IP为222.73.107.29 上的该网站的目录为 /bbs/thread-1665-1-1.html 的页面进行了收录或者更新,由于返回的是404,所以此文件未找到,应该是删掉了。
2、2012-07-04 03:50:51 222.73.107.29 GET /templets/fuzhou/js/index.js -80 - 1.192.15.238Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+QQDownload+708;+.NET+CLR+2.0.50727;+360SE)200 0 0 138
注:IP为1.192.15.238的用户于2012-07-04 03:50:51对222.73.107.29上的该网站的目录为/templets/fuzhou/js/index.js的文件进行了访问,由于返回的是200,所以访问成功。
3、2012-07-04 03:53:26 222.73.107.29GET / - 80 - 116.226.48.12Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 3010 0 10
注:IP为116.226.48.12的用户 于2012-07-04 03:53:26 对222.73.107.29 上的该网站进行了修改,返回301,说明正进行域名重定向。
4、2012-07-04 05:42:43 222.73.107.29GET /templets/fuzhou/p_w_picpaths/icoxs.gif - 80 - 116.226.48.12Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+GTB7.2;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.648;+.NET+CLR+3.0.4506.2152;+.NET+CLR+3.5.30729;+360SE)304 0 0 70
注:IP为116.226.48.12的用户于2012-07-0405:42:43 对222.73.107.29上的该网站上的/templets/fuzhou/p_w_picpaths/icoxs.gif文件 进行了修改或更新,返回304,说明已执行该修改此图片,但是由于某些原因,执行结果未成功。