IIS-Protokollierung
Die IIS-Protokollierung ist eine Art der serverseitigen Protokollierung, die für eine URL-Gruppe aktiviert werden kann. Das IIS-Protokolldateiformat ist ein festes ASCII-textbasiertes Format, das nicht angepasst werden kann. Die IIS-Protokolldatei enthält die Kernelmoduscachetreffer der HTTP-Server-API. Diese Art der Protokollierung kann nur für eine URL-Gruppe aktiviert werden. Sie kann nicht in der Serversitzung verwendet werden.
Das IIS-Protokolldateiformat zeichnet die folgenden Daten auf. Die Daten in der Tabelle befinden sich in der Reihenfolge des Vorkommens in der Protokolldatei.
Feld | BESCHREIBUNG |
---|---|
Client-IP-Adresse | Die IP-Adresse des Clients, der die Anforderung gestellt hat. |
Benutzername | Der Name des authentifizierten Benutzers, der auf den Server zugegriffen hat. Anonyme Benutzer werden durch einen Bindestrich gekennzeichnet. Die bewährte Methode besteht darin, dass die Anwendung immer den Benutzernamen bereitstellt. |
Date | Das Datum, an dem die Aktivität aufgetreten ist. |
Time | Die Ortszeit, zu der die Aktivität aufgetreten ist. |
Dienst und instance | Der Internetdienstname und instance Nummer, die auf dem Client ausgeführt wurde. |
Servername | Der Name des Servers, auf dem der Protokolldateieintrag generiert wurde. |
IP-Adresse des Servers | Die IP-Adresse des Servers, auf dem der Protokolldateieintrag generiert wurde. |
Benötigte Zeit | Die Dauer der Aktion in Millisekunden. |
Gesendete Clientbytes | Die Anzahl der vom Client gesendeten Bytes. |
Gesendete Serverbytes | Die Anzahl der vom Server gesendeten Bytes. |
Dienstcode status | Der Wert 200 gibt an, dass die Anforderung erfolgreich erfüllt wurde. |
Windows status Code | Der Wert 0 (null) gibt an, dass die Anforderung erfolgreich erfüllt wurde. |
Anforderungstyp | Das Anforderungsverb. |
Ziel des Vorgangs | Das Ziel des Verbs, z. B. Default.htm. |
Parameter | Die Parameter, die an einen Scrip übergeben werden. |
Nicht alle Felder enthalten Informationen. Für Felder, für die keine Informationen vorhanden sind, wird ein Bindestrich (-) als Platzhalter angezeigt. Wenn ein Feld ein nicht druckbares Zeichen enthält, ersetzt es die HTTP-Server-API durch ein Pluszeichen (+), um das Protokolldateiformat beizubehalten. Dies tritt in der Regel bei Virenangriffen auf, wenn z. B. ein böswilliger Benutzer Wagenrückläufe und Zeilenfeeds sendet, die das Protokolldateiformat unterbrechen würden, wenn sie nicht durch das Pluszeichen (+) ersetzt werden. Felder werden durch Kommas getrennt, sodass das Format leichter zu lesen ist als die anderen ASCII-Formate, die Leerzeichen für Trennzeichen verwenden. Die Uhrzeit wird als Ortszeit aufgezeichnet. Die benötigte Zeit wird in Millisekunden aufgezeichnet. Weitere Informationen zum Feld "Zeitaufwand" finden Sie im Thema W3C-Protokollierung .
Das folgende Beispiel zeigt einen NcSA Common-Protokolldateieintrag.
192.168.114.201, -, 03/20/05, 7:55:20, W3SVC2, SERVER,
172.21.13.45, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, -,