Windows下的IIS日誌管理

 IIS日誌選項

表 A
欄位	名稱	說明
日期	Date	動作發生時的日期。
時間	Time	動作發生時的時間。
客戶IP 位址	c-ip	訪問伺服器的用戶端IP地址。
使用者名稱	cs-username	通過身分識別驗證的訪問伺服器的使用者名稱。不包括匿名使用者，它用連字號表示。
服務名	s-sitename	客戶所訪問的Internet服務於以及執行個體號。
伺服器名	s-computername	產生日誌條目的伺服器的名字。
伺服器IP 位址	s-ip	產生日誌條目的伺服器的IP地址。
伺服器連接埠	s-port	用戶端串連的連接埠號碼。
方法	cs-method	用戶端企圖執行的動作（例如GET方法）。
URI Stem	cs-uri-stem	被訪問的資源，例如Default.asp。
URI Query	cs-uri-query	客戶所執行的查詢。
協議狀態	sc-status	用HTTP或者FTP術語所描述的動作狀態。
Win32狀態	sc-win32-status	用Microsoft Windows的術語所描述的動作狀態。
發送位元組數	sc-bytes	伺服器所發送的位元組數。
接受位元組數	cs-bytes	伺服器所接受到的位元組數。
花費時間	time-taken	執行動作所消耗的時間，以毫秒為單位。
協議版本	cs-version	用戶端所用的協議（HTTP、FTP）版本。對HTTP協議來說是HTTP 1.0或者HTTP 1.1。
主機	cs-host	主機前序（host header）所顯示的內容。
使用者代理程式	cs(User-Agent)	客戶所用的瀏覽器。
Cookie	cs(Cookie)	發送或者接受到的cookie內容。
Referrer	cs(Referer)	使用者瀏覽的前一個網址，當前網址是從該網址連結過來的。

 

日誌裡的值查詢：

其中比較重要的是時間，ip，方法，路徑，協議狀態，win32狀態。

協議狀態可以在cmd中通過net helpmgs+【命令號】命令查詢，（網站的可以，ftp的好像有的不行如226,230）

命令如下：net helpmsg ０;net helpmsg １００ ;net helpmsg 200;

 

IIS日誌路徑

預設位置：%systemroot%\system32\logfiles\ 可自由設定。

iis日誌時間與本機時間相差8小時：

真正的原因是因為IIS預設 採用W3C 擴充記錄檔格式，而W3C 擴充記錄檔定義日誌採用GMT時間（即格林尼治標準時間），而中國在GMT +8時區，自然就相差八個小時了。

另外記錄幾個常用的windows命令如下：

進入iis管理的命令為:inetmgr

重啟iis命令:iisreset

使用系統鍵盤命令:osk(Operate System Key)

控制台:control

查看連接埠：netstat -ano

詳細連接埠:netstat -ano|find "80"找到 80號連接埠的進程號，即最後一列id，如

C:\>netstat -ano|find "80"
  TCP    192.168.0.81:2480      74.125.128.156:80      CLOSE_WAIT      1044

然後通過進程id查詢進程名稱：

C:\>tasklist|find "1044"
IEXPLORE.EXE                1044 Console                 0    162,428 K

亦可在工作管理員通過進程id尋找

查看其它網站連接埠是否連通：telnet 192.168.0.133 8080,如果可以進入表示對方連接埠可以連通

windows牆紙的存放路徑:   C:\WINDOWS\Web\Wallpaper

 

IIS日誌分析：SC-Status語義在網站屬性-網站-日誌（屬性） 中進行設定該網站IIS日誌常規屬性和擴充屬性，擴充屬性設定IIS日誌包含欄位顯示。 HTTP協議狀態(sc-status)碼的含義  IIS中

100 Continue 初始的請求已經接受，客戶應當繼續發送請求的其餘部分
101 Switching Protocols 伺服器將遵從客戶的請求轉換到另外一種協議
200 OK 一切正常，對GET和POST請求的應答文檔跟在後面。
201 Created 伺服器已經建立了文檔，Location頭給出了它的URL。
202 Accepted 已經接受請求，但處理尚未完成。
203 Non-Authoritative Information 文檔已經正常地返回，但一些應答頭可能不正確，因為使用的是文檔的拷貝
204 No Content 沒有新文檔，瀏覽器應該繼續顯示原來的文檔。如果使用者定期地重新整理頁面，而Servlet可以確定使用者文檔足夠新，這個狀態碼是很有用的
205 Reset Content 沒有新的內容，但瀏覽器應該重設它所顯示的內容。用來強制瀏覽器清除表單輸入內容
206 Partial Content 客戶發送了一個帶有Range頭的GET請求，伺服器完成了它
300 Multiple Choices 客戶請求的文檔可以在多個位置找到，這些位置已經在返回的文檔內列出。如果伺服器要提出優先選擇，則應該在Location應答頭指明。
301 Moved Permanently 客戶請求的文檔在其他地方，新的URL在Location頭中給出，瀏覽器應該自動地訪問新的URL。
302 Found 類似於301，但新的URL應該被視為臨時性的替代，而不是永久性的。
303 See Other 類似於301/302，不同之處在於，如果原來的請求是POST，Location頭指定的重新導向目的文件應該通過GET提取
304 Not Modified 用戶端有緩衝的文檔並發出了一個條件性的請求（一般是提供If-Modified-Since頭表示客戶只想比指定日期更新的文檔）。伺服器告訴客戶，原來緩衝的文檔還可
以繼續使用。
305 Use Proxy 客戶請求的文檔應該通過Location頭所指明的Proxy 伺服器提取
307 Temporary Redirect 和302（Found）相同。許多瀏覽器會錯誤地響應302應答進行重新導向，即使原來的請求是POST，即使它實際上只能在POST請求的應答是303時才能重新導向。由於這個原因，HTTP 1.1新增了307，以便更加清除地區分幾個狀態碼：當出現303應答時，瀏覽器可以跟隨重新導向的GET和POST請求；如果是307應答，則瀏覽器只能跟隨對GET請求的重新導向。
400 Bad Request 請求出現語法錯誤。
401 Unauthorized 客戶試圖未經授權訪問受密碼保護的頁面。應答中會包含一個WWW-Authenticate頭，瀏覽器據此顯示使用者名稱字/密碼對話方塊，然後在填寫合適的Authorization頭後再次發出請求。
403 Forbidden 資源不可用。
404 Not Found 無法找到指定位置的資源
405 Method Not Allowed 要求方法（GET、POST、HEAD、DELETE、PUT、TRACE等）對指定的資源不適用。
406 Not Acceptable 指定的資源已經找到，但它的MIME類型和客戶在Accpet頭中所指定的不相容
407 Proxy Authentication Required 類似於401，表示客戶必須先經過Proxy 伺服器的授權。
408 Request Timeout 在伺服器許可的等待時間內，客戶一直沒有發出任何請求。客戶可以在以後重複同一請求。
409 Conflict 通常和PUT請求有關。由於請求和資源的目前狀態相衝突，因此請求不能成功。
410 Gone 所請求的文檔已經不再可用，而且伺服器不知道應該重新導向到哪一個地址。它和404的不同在於，返回407 表示文檔永久地離開了指定的位置，而404表示由於未知的原因文檔不可用。
411 Length Required 伺服器不能處理請求，除非客戶發送一個Content-Length頭。
412 Precondition Failed 要求標頭中指定的一些前提條件失敗
413 Request Entity Too Large 目的文件的大小超過伺服器當前願意處理的大小。如果伺服器認為自己能夠稍後再處理該請求，則應該提供一個Retry-After頭
414 Request URI Too Long URI太長
416 Requested Range Not Satisfiable 伺服器不能滿足客戶在請求中指定的Range頭
500 Internal Server Error 伺服器遇到了意料不到的情況，不能完成客戶的請求
501 Not Implemented 伺服器不支援實現請求所需要的功能。例如，客戶發出了一個伺服器不支援的PUT請求
502 Bad Gateway 伺服器作為網關或者代理時，為了完成請求訪問下一個伺服器，但該伺服器返回了非法的應答
503 Service Unavailable 伺服器由於維護或者負載過重未能應答。例如，Servlet可能在資料庫連接池已滿的情況下返回503。伺服器返回503時可以提供一個Retry-After頭
504 Gateway Timeout 由作為代理或網關的伺服器使用，表示不能及時地從遠程伺服器獲得應答
505 HTTP Version Not Supported 伺服器不支援要求中所指明的HTTP版本