windows IIS 日志文件如何查看及分析

IIS文件的格式相关的基础知识

IIS 格式是固定的(不能自定义的) ASCII 格式,IIS 格式包括一些基本项目,如用户的 IP 地址、用户名、请求日期和时间、服务状态码和接收的字节数。另外,IIS 格式还包括详细的项目,如所用时间、发送的字节数、动作(例如,GET 命令执行的下载)和目标文件。这些项目用逗号分开,使得格式比使用空格作为分隔符的其他 ASCII 格式更易于阅读。时间记录为本地时间。

举例IIS日志文件:

--------------------------------------------------------------------------------

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2007-05-18 05:00:51
2007-05-18 07:17:59 W3SVC739 60.28.240.139 GET http://www.111cn.net - 80 - 66.249.65.67 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 200 0 0

 

--------------------------------------------------------------------------------

一、IIS日志格式注解

dateDE: 活动发生的日期。
timeDE: 活动发生的时间。
c-ipDE: 访问服务器的客户端 IP 地址。
cs-username:访问服务器的已验证用户的名称。这不包括用连字符 (-) 表示的匿名用户。
s-sitename: 客户端所访问的该站点的 Internet 服务和实例的号码。
s-computername:生成日志项的服务器名称。
s-ip:生成日志项的服务器的 IP 地址。
s-port:客户端连接到的端口号。
cs-method:客户端试图执行的操作(例如 GET 方法)。
cs-uri-stem:访问的资源;例如 Default.htm。
cs-uri-query:客户端正在尝试执行的查询(如果有)。
sc-status:以 HTTP或FTP术语表示的操作的状态。
sc-win32-status:用 Windows 使用的术语表示的操作的状态。
sc-bytes:服务器发送的字节数。
cs-bytes:服务器接收的字节数。time-taken:操作花费的时间长短(亳秒)。
cs-version:客户端使用的协议(HTTP,FTP)版本。对于 HTTP,这将是 HTTP 1.0 或 HTTP 1.1。
cs-host:显示主机头的内容。
cs(User-Agent):在客户端使用的浏览器。
cs(Cookie):发送或接收的 Cookie 的内容(如果有)。
cs(Referer):用户访问的前一个站点。此站点提供到当前站点的链接。

二、【IIS日志定义】

客户端IP地址:提出请求的客户机的 IP 地址。
用户名:访问服务器的已验证用户的名称。这不包括用连字符 (-) 表示的匿名用户。
日期:活动发生的日期。
时间:活动发生的时间。
服务和实例:网站实例显示为 W3SVC#;FTP 站点实例显示为 MSFTPSVC#,其中 # 是站点的实例。
计算机名:服务器的网络基本输入/输出系统 (NetBIOS) 名称。
服务器的 IP 地址:为请求提供服务的服务器的 IP 地址。
所用时间:操作花费的时间长短(亳秒)。
发送字节数:从客户端向服务器发送的字节数。
接收字节:客户端从服务器接收到的字节数。
服务状态码:HTTP 或 FTP 状态码。
Windows 状态码:用 Windows 使用的术语表示的操作的状态。
请求类型:服务器收到的请求类型(例如 GET 和 PASS)。
操作目标:操作目标 URL。
参数:传递给脚本的参数

三、【IIS常用状态码】

1、200 0 64 状态码
64的出现不代表百度要K你,但是64的大量出现确实会带来很大的问题,网络不可达,由于某种原因无法完全打开页面,或者网络不稳定这些原因,导致蜘蛛无法带回页面或者说不抓取该页面。

2、304 0 0

这个返回码代表蜘蛛访问的页面没有更新,和他之前来的时候是一样的,所以看到这个不要担心,蜘蛛来过,只不过你没有更新,所以他也不愿意带走这个页面。

3、404 0 0

这个是代表404页面,但是有个很严重的问题,这个返回码告诉我们,蜘蛛来到了404页面并把他带走了,崩溃~~~~,要是这样的话基本上你要倒霉了,因为你有太多的404,那么蜘蛛就会不断是抓取,不断的带走,这样会造成无数的重复页面,最终导致K站或者降权,正确的返回代码是404 0 64 这就代表蜘蛛没有抓取你这个页面。

4、500错误

500错误是服务器内部错误,是由程序的错误造成的,我不懂程序,但是500错误是会给你减分的,这点基本的逻辑都可以想的到,发现500错误,马上查看是哪个页面的,然后去修正以下错误吧!

5、302

在日志中发现302的返回码也是需要注意的,302为临时重定向,如果你是长期的将这个页面重定向到另一个页面,麻烦你使用301永久重定向,如果是302的话百度蜘蛛下次来还会访问这个页面,这样又会造成复制大量页面的问题,结果肯定是K,所以,抽空检查以下。

【温馨提醒IIS日志一般存放的路径:C:WINDOWSsystem32LogFilesW3SVC1】

 

时间: 2024-09-20 07:48:18

windows IIS 日志文件如何查看及分析的相关文章

Windows IIS日志文件分析程序

Windows Server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等.通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患. 不过,目前的日志分析工具并不是很完善,有些功能并不具备,特别是针对某个URL地址进行攻击的分析并不多,下面是一个VB Script程序,保存为VBS程序后可以在服务器上运行,用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址. "代码开始targeturl

淘客吧:网站优化的晴雨表-IIS日志文件

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 IIS日志文件中的内容显示了无论是搜索引擎还是用户登录你的网站服务器后留下的跟踪记录.IIS日志的数据对一个SEO从业者来说至关重要,学习看懂IIS日志学会分析IIS日志并根据日志内容及时调整网站优化策略,那么我们来研究下日志文件的作用. IIS日志文件中主要记录是"谁"访问了你的网站,主要显示内容为:用户(包含搜索引擎蜘

Windows 2003 Server C盘空间被IIS日志文件消耗殆尽案例

今天突然收到手头一台数据库服务器的磁盘空间告警邮件,C盘空间只剩下5.41GB大小(当系统磁盘剩余空间小于总大小的10%时,发出告警邮件),如下图所示: 由于还有一些微弱印象:前阵子这台服务器的C盘剩余空间比较大."事出反常必有妖",肯定有什么不正常的情况发生,因为这台服务器有好几个账号,也是应用服务器(IIS和数据库部署在一起),例如,那个用户在桌面放一些大文件也有可能导致C盘空间被消耗,于是用TreeSzie工具分析查看到底是那些文件比较大,结果一查发现了一个惊人的事情: C:\W

IIS日志文件分析及状态代码解释

当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码.该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示.状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因. iis默认的日志文件在C:\WINDOWS\system32\Loghttp://www.aliyun.com/zixun/aggregation/19352.html"

log4j中配置日志文件相对路径方法分析

  方法一. 解决的办法自然是用相对路径代替绝对路径,其实log4j的FileAppender本身就有这样的机制,如:log4j.appender.logfile.File=${WORKDIR}/logs/app.log其中"${WORKDIR}/"是个变量,会被System Property中的"WORKDIR"的值代替.这样,我们就可以在log4j加载配置文件之前,先用System.setProperty ("WORKDIR", WORKDI

IIS日志分析搜索引擎爬虫记录程序

使用注意: 修改iis.php文件中iis日志的绝对路径 例如:$folder="c:/windows/system32/logfiles/站点日志目录/"; //后面记得一定要带斜杠(/). ( 用虚拟空间的不懂查看你的站点绝对路径?上传个探针查看! 直接查看法:http://站点域名/iis.php 本地查看法:把日志下载到本地 http://127.0.0.1/iis.php ) 注意: //站点日志目录,注意该目录必须要有站点用户读取权限! //如果把日志下载到本地请修改143

php IIS日志分析搜索引擎爬虫记录程序第1/2页_php实例

使用注意: 修改iis.php文件中iis日志的绝对路径 例如:$folder="c:/windows/system32/logfiles/站点日志目录/"; //后面记得一定要带斜杠(/). ( 用虚拟空间的不懂查看你的站点绝对路径?上传个探针查看! 直接查看法:http://站点域名/iis.php 本地查看法:把日志下载到本地 http://127.0.0.1/iis.php ) 注意: //站点日志目录,注意该目录必须要有站点用户读取权限! //如果把日志下载到本地请修改143

IIS日志分析及IIS日志分析软件下载

IIS日志分析是我们asp.net程序员必须了解知识,因为我们开发的网站都是基于IIS服务器.当网站访问缓慢时,除了检查程序代码和优化程序代码外,IIS日志就是我们寻找网站缓慢另一个途径! IIS日志文件存放位置,一般默认位置是:(C:/WINDOWS/system32/LogFiles);在IIS信息服务窗口中,点击要设置的网站的属性,在"网页"选项卡上可以看到"启动日志记录 "项,可以设置日志的保存位置.日志的记录格式等等,虚拟主机用户可以通过空间商提 供的后台

IIS日志分析工具之EXCEL数据透视表

互联网上分析IIS的工具倒是不少,不过我没有遇见能够符合我要求的,一般的都是只能查询IIS日志内的蜘蛛爬行的次数而已.下面说个比较简单且非常实用的方法,通过EXCEL的一些简单的公式做出想得到的一系列数据,例如时间间隔,爬行页面,返回状态码,网址参数,蜘蛛类型,蜘蛛IP等,通过以上数据可以进行对网站的问题的排查,更正. 首先必须有自己的服务器或者能够查看IIS日志的权限,通过FTP将iis日志文件从空间中下载到本地 服务器获取IIS日志的方式:打开IIS,点击要查询网站>右键>属性>网站