#Software: Microsoft Internet  Information Services 7.5

这个日志是由IIS  7.5版本的这个工具生成的

#Version: 1.0

版本号:1.0

#Date: 2012-07-04 03:49:30

生成时间:2009-07-13  20:16:03

#Fields: date time s-ip cs-method  cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status  sc-substatus sc-win32-status time-taken

1

date:访问日期

2

time:访问时间

3

s-ip:访问者的IP

4

cs-method:访问方法。常见的有两种:GETPOSTGET通俗点讲就相当于在IE地址栏敲下地址所产生的访问,POST是一种表单提交,比如数据较大,涉及到隐私都都需要用POST,但不一定,表单提交也可以是GET方式。

5

cs-uri-stem:指的是访问哪个地址

6

cs-uri-query:表示访问地址所带的参数

7

cs-port:访问端口,HTTP所默认的端口是80,默认端口在IE地址栏可省略。

8

cs-username:访问者名称。

9

c-ip:访问者的IP

10

cs(User-Agent):访问来源,如Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)Baiduspider+(+http://www.baidu.com/search/spider.htm)Googlebot-Image/1.0在这个参数可以判读出是谁来访问的,以及是以什么样的环境来访问。

Compatible(可兼容),Mozilla(浏览器等等),baiduspider(百度蜘蛛)googlebot(谷歌蜘蛛)msnbot(MSN蜘蛛)slurp(雅虎蜘蛛)youdaobot(有道蜘蛛)sougou+get(web)+spider(搜狗蜘蛛)MSIE+8.0IE8 浏览器)Windows+NT+5.1(操作系统),Trident/4.0(内核为Trident/4.0

11

sc-status:访问状态:200表示成功,404表示找不到页面。

"100" : Continue   客户必须继续发出请求

"101" : witching Protocols 客户要求服务器根据请求转换HTTP协议版本  

"200" : OK         交易成功  

"201" : Created     提示知道新文件的URL

"202" : Accepted        接受和处理、但处理未完成  

"203" : Non-Authoritative  Information    返回信息不确定或不完整

"204" : No Content     请求收到,但返回信息为空  

"205" : Reset Content 服务器完成了请求,用户代理必须复位当前已经浏览过的文件  "206" : Partial Content        服务器已经完成了部分用户的GET请求

"300" : Multiple Choices     请求的资源可在多处得到  

"301" : Moved Permanently    删除请求数据  

"302" : Found            在其他地址发现了请求数据  

"303" : See Other         建议客户访问其他URL或访问方式

"304" : Not Modified     客户端已经执行了GET,但文件未变化

"305" : Use Proxy       请求的资源必须从服务器指定的地址得到    

"306"            一版本HTTP中使用的代码,现行版本中不再使用

"307" : Temporary Redirect       申明请求的资源临时性删除  

"400" : Bad Request        错误请求,如语法错误  

"401" : Unauthorized      请求授权失败  

"402" : Payment Required      保留有效ChargeTo头响应

"403" : Forbidden            请求不答应  

"404" : Not Found         没有发现文件、查询或URl

"405" : Method Not Allowed    用户在Request-Line字段定义的方法不答应

"406" : Not Acceptable         根据用户发送的Accept拖,请求资源不可访问 "407" : Proxy Authentication Required  类似401,用户必须首先在代理服务器上得到授权

"408" : Request Time-out      客户端没有在用户指定的饿时间内完成请求  

"409" : Conflict               对当前资源状态,请求不能完成  

"410" : Gone              服务器上不再有此资源且无进一步的参考地址

"411" : Length Required    服务器拒绝用户定义的Content-Length属性请求

"412" : Precondition  Failed  一个或多个请求头字段在当前请求中错误  

"413" : Request Entity Too  Large    请求的资源大于服务器答应的大小  

"414" : Request-URI Too  Large     请求的资源URL长于服务器答应的长度

"415" : Unsupported Media  Type     请求资源不支持请求项目格式   

"416" : Requested range not  satisfiable   请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请求也不包含If-Range请求头字段

"417" : Expectation Failed      服务器不满足请求Expect头字段指定的期望值,假如是代理服务器,  

"500" : Internal Server Error 服务器产生内部错误

"501" : Not Implemented    服务器不支持请求的函数  

"502" : Bad Gateway      服务器暂时不可用,有时是为了防止发生系统过载 "503" : Service Unavailable 服务器过载或暂停维修

"504" : Gateway Time-out   关口过载,服务器使用另一个关口或服务来响应用户,等待时间设定值较长  

"505" : HTTP Version not  supported   服务器不支持或拒绝支请求头中指定的HTTP版本

12

sc-substatus:服务端传送到客户端的字节大小

13

sc-win32-status: 客户端传送到服务端的字节大小。

14

time-taken:  请求时间






 

 

下面我从IP222.73.107.29的服务器上面的/log/doud365.com/W3SVC45中挑出几处日志文件做整体解释。

 

12012-07-04 03:49:29 222.73.107.29 GET /bbs/thread-1665-1-1.html - 80- 220.181.108.145 Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html)404 0 64 93

注:IP220.181.108.145的百度蜘蛛于2012-07-04 03:49:29 IP222.73.107.29 上的该网站的目录为 /bbs/thread-1665-1-1.html 的页面进行了收录或者更新,由于返回的是404,所以此文件未找到,应该是删掉了。

 

22012-07-04 03:50:51 222.73.107.29 GET /templets/fuzhou/js/index.js -80 - 1.192.15.238Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+QQDownload+708;+.NET+CLR+2.0.50727;+360SE)200 0 0 138

注:IP1.192.15.238的用户于2012-07-04 03:50:51222.73.107.29上的该网站的目录为/templets/fuzhou/js/index.js的文件进行了访问,由于返回的是200,所以访问成功。

 

32012-07-04 03:53:26 222.73.107.29GET / - 80 - 116.226.48.12Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 3010 0 10

注:IP116.226.48.12的用户 2012-07-04 03:53:26 222.73.107.29 上的该网站进行了修改,返回301,说明正进行域名重定向。

 

42012-07-04 05:42:43 222.73.107.29GET /templets/fuzhou/p_w_picpaths/icoxs.gif - 80 - 116.226.48.12Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+GTB7.2;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.648;+.NET+CLR+3.0.4506.2152;+.NET+CLR+3.5.30729;+360SE)304 0 0 70

注:IP116.226.48.12的用户于2012-07-0405:42:43 222.73.107.29上的该网站上的/templets/fuzhou/p_w_picpaths/icoxs.gif文件 进行了修改或更新,返回304,说明已执行该修改此图片,但是由于某些原因,执行结果未成功。