詳解IIS日志參數(shù)

一般情況下，IIS日志文件代碼格式如下所示：

#Software: Microsoft Internet Information Services 6.0#Software: Microsoft Internet Information Services 6.0

Version: 1.0

Date: 2016-03-30 00:54:27

Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 

2016-03-30 00:54:27 W3SVC7 10.0.85.46 GET /index.php - 80 - 192.168.100.108 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/32.0.1700.107+Safari/537.36 200 0 0

2016-03-30 00:54:29 W3SVC7 10.0.85.46 PUT /index.php - 80 - 192.168.100.108 Mozilla/4.0+(compatible;+Win32;+WinHttp.WinHttpRequest.5) 403 1 0

2016-03-30 00:54:29 W3SVC7 10.0.85.46 GET /index.php - 80 - 192.168.100.108 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) 404 0 0

2016-03-30 00:54:29 W3SVC7 10.0.85.46 GET /index.php a=config&source=d7.2_x2.0 80 - 192.168.100.108 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 404 0 0

2016-03-30 00:54:29 W3SVC7 10.0.85.46 GET /index.php a=config&source=d7.2_x2.0 80 - 192.168.100.108 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 404 0 0

2016-03-30 00:54:29 W3SVC7 10.0.85.46 GET /index.php a=config&source=d7.2_x2.0 80 - 192.168.100.108 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 404 0 0

在此，網(wǎng)際電腦為大家詳細(xì)的解說一下IIS日志參數(shù)：

date：發(fā)出請求時候的日期。

time：發(fā)出請求時候的時間，注意：默認(rèn)情況下這個時間是格林威治時間，比我們的北京時間晚8個小時，下面有說明。

c-ip：客戶端IP地址。

cs-username：用戶名，訪問服務(wù)器的已經(jīng)過驗證用戶的名稱，匿名用戶用連接符-表示。

s-sitename：服務(wù)名，記錄當(dāng)記錄事件運行于客戶端上的Internet服務(wù)的名稱和實例的編號。

s-computername：服務(wù)器的名稱。

s-ip：服務(wù)器的IP地址。

s-port：為服務(wù)配置的服務(wù)器端口號。

cs-method：請求中使用的HTTP方法，GET/POST。

cs-uri-stem：URI資源，記錄做為操作目標(biāo)的統(tǒng)一資源標(biāo)識符（URI），即訪問的頁面文件。

cs-uri-query：URI查詢，記錄客戶嘗試執(zhí)行的查詢，只有動態(tài)頁面需要URI查詢，如果有則記錄，沒有則以連接符-表示，即訪問網(wǎng)址的附帶參數(shù)。

sc-status：協(xié)議狀態(tài)，記錄HTTP狀態(tài)代碼，200表示成功，403表示沒有權(quán)限，404表示找不到該頁面，具體說明在下面。

sc-substatus：協(xié)議子狀態(tài)，記錄HTTP子狀態(tài)代碼。

sc-win32-status：Win32狀態(tài)，記錄Windows狀態(tài)代碼。

sc-bytes：服務(wù)器發(fā)送的字節(jié)數(shù)。

cs-bytes：服務(wù)器接受的字節(jié)數(shù)。

time-taken：記錄操作所花費的時間，單位是毫秒。

cs-version：記錄客戶端使用的協(xié)議版本，HTTP或者FTP。

cs-host:記錄主機頭名稱，沒有的話以連接符-表示。網(wǎng)際電腦提醒大家注意：為網(wǎng)站配置的主機名可能會以不同的方式出現(xiàn)在日志文件中，原因是HTTP.sys使用Punycode編碼格式來記錄主機名。

cs(User-Agent)：用戶代理，客戶端瀏覽器、操作系統(tǒng)等情況。

cs(Cookie)：記錄發(fā)送或者接受的Cookies內(nèi)容，沒有的話則以連接符-表示。

cs(Referer)：引用站點，即訪問來源。

搜索引擎蜘蛛爬尋返回代碼

HTTP協(xié)議狀態(tài)碼的含義，協(xié)議狀態(tài)sc-status，是服務(wù)器日記擴展屬性的一項，下面是各狀態(tài)碼含義：

"100" ：Continue，客戶必須繼續(xù)發(fā)出請求。

"101" ：witching Protocols，客戶要求服務(wù)器根據(jù)請求轉(zhuǎn)換HTTP協(xié)議版本。

"200" ：OK，交易成功。

"201" ：Created，提示知道新文件的URL。

"202" ：Accepted，接受和處理、但處理未完成。

"203" ：Non-Authoritative Information，返回信息不確定或不完整。

"204" ：No Content，請求收到，但返回信息為空。

"205" ：Reset Content，服務(wù)器完成了請求，用戶代理必須復(fù)位當(dāng)前已經(jīng)瀏覽過的文件。

"206" ：Partial Content，服務(wù)器已經(jīng)完成了部分用戶的GET請求。

"300" ：Multiple Choices，請求的資源可在多處得到。

"301" ：Moved Permanently，刪除請求數(shù)據(jù)。

"302" ：Found，在其他地址發(fā)現(xiàn)了請求數(shù)據(jù)。

"303" ：See Other，建議客戶訪問其他URL或訪問方式。

"304" ：Not Modified，客戶端已經(jīng)執(zhí)行了GET，但文件未變化。

"305" ：Use Proxy，求的資源必須從服務(wù)器指定的地址得到。

"306" ：前一版本HTTP中使用的代碼，現(xiàn)行版本中不再使用。

"307" ：Temporary Redirect，申明請求的資源臨時性刪除。

"400" ：Bad Request，錯誤請求，如語法錯誤。

"401" ：Unauthorized，請求授權(quán)失敗。

"402" ：Payment Required，保留有效ChargeTo頭響應(yīng)。

"403" ：Forbidden，請求不答應(yīng)（具體可查看馬海祥博客《403 Forbidden錯誤的原因和解決方法》的相關(guān)介紹）。

"404" ：Not Found，沒有發(fā)現(xiàn)文件、查詢或URl（具體可查看馬海祥博客《404 Not Found錯誤頁面的解決方法和注意事項》的相關(guān)介紹）。

"405" ：Method Not Allowed，用戶在Request-Line字段定義的方法不答應(yīng)。

"406" ：Not Acceptable，根據(jù)用戶發(fā)送的Accept拖，請求資源不可訪問。

"407" ：Proxy Authentication Required，類似401，用戶必須首先在代理服務(wù)器上得到授權(quán)。

"408" ：Request Time-out，客戶端沒有在用戶指定的餓時間內(nèi)完成請求。

"409" ：Conflict，對當(dāng)前資源狀態(tài)，請求不能完成。

"410" ：Gone，服務(wù)器上不再有此資源且無進(jìn)一步的參考地址。

"411" ：Length Required，服務(wù)器拒絕用戶定義的Content-Length屬性請求。

"412" ：Precondition Failed，一個或多個請求頭字段在當(dāng)前請求中錯誤。

"413" ：Request Entity Too Large，請求的資源大于服務(wù)器答應(yīng)的大小。

"414" ：Request-URI Too Large，請求的資源URL長于服務(wù)器答應(yīng)的長度。

"415" ：Unsupported Media Type，請求資源不支持請求項目格式。

"416" ：Requested range not satisfiable，請求中包含Range請求頭字段，在當(dāng)前請求資源范圍內(nèi)沒有range指示值，請求也不包含If-Range請求頭字段。

"417" ：Expectation Failed，服務(wù)器不滿足請求Expect頭字段指定的期望值，假如是代理服務(wù)器。

"500" ：Internal Server Error，服務(wù)器產(chǎn)生內(nèi)部錯誤。

"501" ：Not Implemented，服務(wù)器不支持請求的函數(shù)。

"502" ：Bad Gateway，服務(wù)器暫時不可用，有時是為了防止發(fā)生系統(tǒng)過載。

"503" ：Service Unavailable，服務(wù)器過載或暫停維修。

"504" ：Gateway Time-out，關(guān)口過載，服務(wù)器使用另一個關(guān)口或服務(wù)來響應(yīng)用戶，等待時間設(shè)定值較長。

"505" ：HTTP Version not supported，服務(wù)器不支持或拒絕支請求頭中指定的HTTP版本。