MS Proxy用法(一)2

來源:互聯網
上載者:User

了明白記錄檔的內容,下面是記錄檔中每一個欄位的定義,它的順序和你在記錄檔中看到的一樣。記住Web Proxy和WinSock Proxy的記錄檔在格式上是一樣的。常規日誌並未省略任何資料欄位,只是減少了某些資訊量。

1. 客戶機IP (ClientIP):這個欄位時串連到Proxy的客戶機IP地址。當Web Proxy啟用一個緩衝任務(要連到外部WEB來重新整理緩衝的內容),就會自己記錄一個條目到記錄檔,這個欄位的資料就是Web Proxy伺服器自己的IP。
2. 客戶使用者名稱(ClientUserName):如果Proxy客戶機使用者的名字是已知的,它就會顯示在這個欄位裡。如果是一個匿名使用者,這個欄位的值就是"anonymous"。
3. 客戶代理(ClientAgent):這個欄位是客戶訪問Proxy伺服器的代理名稱。如果是Web Proxy客戶,那麼客戶應用程式將會在串連頭髮出這個資訊給Web Proxy。如果是WinSock Proxy客戶,工作站上的WinSock 客戶軟體將決定程式啟動並執行實際名字並通過控制通道傳遞給WinSock Proxy。該欄位也包含了客戶作業系統的重要訊息,該資訊用一個冒號與代理名分開。對於Web Proxy客戶,這些資訊有可能在串連頭裡被傳給伺服器(也可能不會)。對於WinSock客戶,這個資訊總是通過WinSock客戶軟體被傳遞給伺服器。一個作業系統資訊由客戶傳給Web Proxy的例子:compatible; IE3; WIN95。作業系統資訊由一個客戶傳給WinSock Proxy看起來象這樣:2:4:0,這是Windows95的代碼。下面這個表是WinSock Proxy日誌中作業系統代碼的明細。


0:3.1 Windows 3.1
0:3.11 Windows for Workgroups
0:3.95 Windows 95 (connection made by a 16-bit client application.)
1:3.11 Windows for Workgroups (connection by a client using the Win32s extensions.)
2:4.0 Windows 95 (connection made by a 32-bit client.)
3:3.51 Windows NT 3.51
3:4.0 Windows NT 4.0


  Web Proxy完整記錄這個欄位值的範例是:Mozilla/2/0(compatible; MSIE 3.0; Windows 95)。WinSock Proxy完整記錄這個欄位值的範例是:WS_FTP32.EXE:2:4.0。Web Proxy記錄該欄位的精確值依據客戶應用程式在做proxy串連時傳送到Web Proxy的頭資訊改變而變動
4. 認證情況(ClientAuthenticate):該欄位指出客戶是否為一個確認過的串連,Y值代表客戶經過NT安全資料庫的校正。
5. 記錄日期:Proxy Server建立該條記錄的日期
6. 記錄時間(LogTime):Proxy Server建立該條記錄的時間
7. 伺服器名(ServerName):加入到日誌記錄裡的伺服器名字。當選擇詳細日誌記錄時,WspSrv代表WinSock Proxy,W3Proxy代表Web Proxy。當選擇常規日誌時,該欄位是兩個數值,1代表Web Proxy,2代表WinSock Proxy。
8. Proxy Name:運行Proxy Server的NT伺服器名字。這是一個NetBIOS名字。
9. 提交伺服器名(Referring Server Name):這在目前的版本下是一個保留欄位。以後的Proxy Server版本將用它來儲存下行Proxy Server的名字,該伺服器串連到當前Proxy Server。這在一個互相協作的層疊Proxy伺服器群裡非常有用
10. 目的名(DestHost):該欄位指出客戶通過Proxy Server串連的網域名稱。但並不總是客戶串連請求的名字,因為網上有些網站自動執行串連轉寄。如果資訊由緩衝中發出(只有Web Proxy這樣),則該欄位無內容。
11. 目的IP地址(DestHostIP):該欄位儲存客戶通過Proxy Server串連主機的IP地址,就象上個欄位一樣,如果從Web 緩衝中獲資訊,該欄位則無內容。
12. 目的連接埠(DestHostPort):在Proxy Server和目標網站之間串連的TCP/IP連接埠。如果沒有資料傳送到客戶機上,該欄位無內容,該欄位僅由Web Proxy使用。WinSock Proxy在此欄位無內容。
13. 處理時間(ProcessingTime):Proxy Server擷取客戶機發出資訊所花費的時間(毫秒級)。一旦proxy server從目的網站收到結果代碼,時鐘就停止。如果資訊由Web Proxy緩衝裡發出,該欄位則指出定位資訊並發送給客戶機用了多少時間。
14. 發送位元組數(BytesSent):Proxy Server發送給客戶機的位元組數。如果沒有資訊發給客戶機,該欄位可能為空白。只有Web Proxy使用該欄位。
15. 接收位元組數(BytesRecv):該欄位記錄Proxy Server由客戶機處收到的位元組數。其大小是客戶機發給Proxy的請求數量。和前個欄位一樣,該欄位僅由Web Proxy使用。如果該欄位在Web Proxy日誌中為空白,可能是客戶機沒有發送資料或是沒有提供大小資訊。
16. 協議名稱(Protocol):在Web Proxy日誌裡,該欄位的內容是:HTTP, FTP, Gopher, or Secure,根據客戶使用的協議而不同。在Winsock Proxy日誌裡,該欄位是客戶機串連的常用數字協議(例如:SMTP串連的110)
17. Transport:客戶機與Proxy Server之間使用的傳輸方法。Web Proxy串連總是TCP。Winsock Proxy串連會是TCP、UDP或是IPX/SPX。
18. Operation:記錄Proxy Server執行的轉輸操作。Web Proxy能記錄GET、PUT、POST和HEAD。WinSock Proxy能記錄Connect、Accept、SendTo、RecvFrom和GetHostByName。
19. 對象名稱(Object Name):該欄位記錄Web Proxy收到的對象名稱,WinSock Proxy日誌該欄位為空白。
20. Object MIME:僅Web Proxy使用該欄位。記錄收到的MIME類型對象。如果目標伺服器未定義或不支援,該欄位會包含如下字串:
MIME Type Definition
application/x-msdownload Application
image/gif GIF Image
image/jpeg JPG Image
multipart/x-zip ZIP Archive
text/plain ASCII Text File
21. Object Source:只有Web Proxy使用,該欄位記錄對象由何處而來。記錄內容如下:
n Field Value Definition
n Unknown Proxy Server could not determine where the object originated.
n Cache Object found in cache.
n Rcache Object found on Internet. Objects was added to cache.
n Vcache Object found in cache. Object was verified against target object on Internet.
n NVCache Object found in cache but could not be verified against target object on Internet. Object was still returned to client.
n VFInet Object found on Internet. Object could not be verifed against source.
n PragNoCacheInet Object found on Internet. HTTP header indicates that the object should not be cached.
n Inet Object found on Internet. Object was not added to the cache.
1. 結果代碼(Result code):該欄位是串連到的Internet網站返回關於收到對象的結果代碼。該欄位值的範圍非常廣,Web Proxy和the WinSock Proxy在該欄位記錄不同的值。在Web Proxy記錄裡,低於100的值代表Windows錯誤碼,在100和1000之間是HTTP狀態碼,10000以上的值是Wininet或WinSock錯誤碼。Web Proxy記錄的三個最常見的代碼是200(成功串連)、10060(連線逾時)、10065(未達到主機)。在WinSock Proxy記錄裡,該欄位的值是下列代碼之一:
Code Definition

0 Successful Connection
1 Server Failure
2 Rejection by Proxy due to filtering
3 Network unreachable due to no DNS service available.
4 Host unreachable because no DNS entry could be found for the host.
5 Connection refused by target Internet site.
6 Unsupported client request (perhaps the client is using a non-compliant TCP/IP stack or the WinSock call is from a non-supported version.
7 Unsupported Address type.

  詳細欄位與一般欄位
  當選擇一般記錄時,有些欄位會簡單的用"-"來填充,詳細記錄會記錄前面列表中所有已知資料。一般日誌僅記錄下面的欄位:
Client Computer IP
Client User Name
Authentication Status
Date Logged
Time Logged
Server Name
Destination Name
Destination Port
Protocol Name
Object Name
Object Source
Result Code

  閱讀日誌有時會非常糊塗,因為有時看上去Proxy 伺服器沒有記錄正確的資訊。最重要的是記住保持欄位順序的正確,很快你就能正確地理解它們了。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。