IIS的FTP日誌文件默認位置為%systemroot%\system32\logfiles\MSFTPSVC1\,對於絕大多數系統而言(如果安裝系統時定義了系統存放目錄則根據實際情況修改)則是C:\winnt\system32\logfiles\ MSFTPSVC1\,和IIS的WWW日誌一樣,也是默認每天一個日誌。日誌文件的名稱格式是:ex+年份的末兩位數字+月份+日期,如2002年8月10日的WWW日誌文件是ex020810.log。它也是文本文件,同樣可以使用任何編輯器打開,例如記事本程序。和IIS的WWW日誌相比,IIS的FTP日誌文件要豐富得多。
方法/步驟
網站日誌文件詳解如下:
1.找到日誌打開,發現日誌的前幾行如下
#Software: Microsoft Internet Information Services 5.1 //iis版本 #Version: 1.0 //版本 #Date: 2010-07-30 00:53:58 //創建時間 #Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) //日誌格式
2.以下日誌是我在本地上測試的,擴展屬性全部選中。
2010-07-30 01:06:43 192.168.0.102 - W3SVC1 MGL 192.168.0.102 80 GET /css/rss.xslt - 304 0 140 358 0 HTTP/1.1 192.168.0.102 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE)
ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM –
下面對日誌格式進行詳細解答。
1. Fields: date 2010-07-30 \\爬行日期 time 01:06:43 \\時間 s-sitename W3SVC1 \\服務器名稱 s-computername MGL \\ 網站名稱 s-ip 192.168.0.102 \\網站IP cs-method GET \\獲取方法 cs-uri-stem /css/rss.xslt \\文件的URL cs-uri-query - \\?後面的參數 s-port 80 \\服務器端口 cs-username - \\用戶名 c-ip 192.168.0.102 \訪問者(蜘蛛)ip cs-version HTTP/1.1 \\協議版本 cs(User-Agent) Mozilla/4.0+
(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE) \\用戶代理,即用戶所用的瀏覽器(這個最重要)
2. cs(Cookie) ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM \\發送或接收的 Cookie 內容(如果有) cs(Referer) - \\選擇該選項可以記錄用戶訪問的前一個站點。此站點提供與當前站點的鏈接。
3. cs-host 192.168.0.102 \\主機頭的內容。我本地訪問的是IP,這個應該是網站域名。 sc-status 304 \\協議狀態(200是正常的 404 是找不到文件,304未改變。更多請查看IIS返回日誌詳解) sc-substatus 0 \\協議子狀態 sc-win32-status 0 \\win32狀態 sc-bytes 140 \\發送的字節數 cs-bytes 358 \\接受的字節數 time-taken 0 \\所用時間 200 0 0 4600 316 140返回200正常,4600發送的字節數,316接受的字節數 140所用時間。這個時間應該是毫秒級別的。
網站日誌中返回代碼的含義
一: 1xx (臨時響應)表示臨時響應並需要請求者繼續執行操作的狀態代碼。
100 (繼續) 請求者應當繼續提出請求。 服務器返回此代碼表示已收到請求的第一部
分,正在等待其餘部分。
101 (切換協議) 請求者已要求服務器切換協議,服務器已確認並準備切換。
二:2xx (成功)表示成功處理了請求的狀態代碼。
200 (成功) 服務器已成功處理了請求。 通常,這表示服務器提供了請求的網頁。
201 (已創建) 請求成功並且服務器創建了新的資源。
202 (已接受) 服務器已接受請求,但尚未處理。
203 (非授權信息) 服務器已成功處理了請求,但返回的信息可能來自另一來源。
204 (無內容) 服務器成功處理了請求,但沒有返回任何內容。
205 (重置內容) 服務器成功處理了請求,但沒有返回任何內容。
206 (部分內容) 服務器成功處理了部分 GET 請求。
三:3xx (重定向) 表示要完成請求,需要進一步操作。 通常,這些狀態代碼用來重定
向。
300 (多種選擇) 針對請求,服務器可執行多種操作。 服務器可根據請求者 (user
agent) 選擇一項操作,或提供操作列表供請求者選擇。
301 (永久移動) 請求的網頁已永久移動到新位置。 服務器返回此響應(對 GET 或
HEAD 請求的響應)時,會自動將請求者轉到新位置。
302 (臨時移動) 服務器目前從不同位置的網頁響應請求,但請求者應繼續使用原有
位置來進行以後的請求。
303 (查看其他位置) 請求者應當對不同的位置使用單獨的 GET 請求來檢索響應時,
服務器返回此代碼。
304 (未修改) 自從上次請求後,請求的網頁未修改過。 服務器返回此響應時,不會
返回網頁內容。
305 (使用代理) 請求者只能使用代理訪問請求的網頁。 如果服務器返回此響應,還
表示請求者應使用代理。
307 (臨時重定向) 服務器目前從不同位置的網頁響應請求,但請求者應繼續使用原
有位置來進行以後的請求。
四:4xx (請求錯誤) 這些狀態代碼表示請求可能出錯,妨礙了服務器的處理。
400 (錯誤請求) 服務器不理解請求的語法。
401 (未授權) 請求要求身份驗證。 對於需要登錄的網頁,服務器可能返回此響應。
403 (禁止) 服務器拒絕請求。404 (未找到) 服務器找不到請求的網頁。
405 (方法禁用) 禁用請求中指定的方法。
406 (不接受) 無法使用請求的內容特性響應請求的網頁。
407 (需要代理授權) 此狀態代碼與 401(未授權)類似,但指定請求者應當授權使
用代理。408 (請求超時) 服務器等候請求時發生超時。
409 (衝突) 服務器在完成請求時發生衝突。 服務器必須在響應中包含有關衝突的信
息。
410 (已刪除) 如果請求的資源已永久刪除,服務器就會返回此響應。
411 (需要有效長度) 服務器不接受不含有效內容長度標頭字段的請求。
412 (未滿足前提條件) 服務器未滿足請求者在請求中設置的其中一個前提條件。
413 (請求實體過大) 服務器無法處理請求,因為請求實體過大,超出服務器的處理
能力。
414 (請求的 URI 過長) 請求的 URI(通常為網址)過長,服務器無法處理。
415 (不支持的媒體類型) 請求的格式不受請求頁面的支持。
416 (請求範圍不符合要求) 如果頁面無法提供請求的範圍,則服務器會返回此狀態
代碼。
417 (未滿足期望值) 服務器未滿足"期望"請求標頭字段的要求。
五:5xx (服務器錯誤)這些狀態代碼表示服務器在嘗試處理請求時發生內部錯誤。 這些
錯誤可能是服務器本身的錯誤,而不是請求出錯。
500 (服務器內部錯誤) 服務器遇到錯誤,無法完成請求。
501 (尚未實施) 服務器不具備完成請求的功能。 例如,服務器無法識別請求方法時
可能會返回此代碼。
502 (錯誤網關) 服務器作為網關或代理,從上游服務器收到無效響應。
503 (服務不可用) 服務器目前無法使用(由於超載或停機維護)。 通常,這只是暫
時狀態。
504 (網關超時) 服務器作為網關或代理,但是沒有及時從上游服務器收到請求。
505 (HTTP 版本不受支持) 服務器不支持請求中所用的 HTTP 協議版本。
網站日誌中,我們以常見的百度蜘蛛IP為例: