NCSA-Protokollierung
Die erweiterte NCSA-Protokollierung ist eine Art der serverseitigen Protokollierung, die für eine URL-Gruppe aktiviert werden kann. Das NCSA Common-Protokolldateiformat ist ein festes ASCII-textbasiertes Format, das nicht angepasst werden kann. Die NCSA-Protokolldatei enthält die Cachetreffer im Kernelmodus der HTTP-Server-API. Diese Art der Protokollierung kann nur für eine URL-Gruppe aktiviert werden. Sie kann nicht in der Serversitzung verwendet werden.
Das NCSA Common-Protokolldateiformat zeichnet die folgenden Daten auf. Die Daten in der Tabelle befinden sich in der Reihenfolge des Vorkommens in der Protokolldatei.
Feld | BESCHREIBUNG |
---|---|
Remotehostadresse | Die IP-Adresse des Clients, der die Anforderung gestellt hat. |
Remoteprotokollname | Wird nicht verwendet. Dieser Wert ist immer ein Bindestrich. |
Benutzername | Der Name des authentifizierten Benutzers, der auf den Server zugegriffen hat. Anonyme Benutzer werden durch einen Bindestrich gekennzeichnet. Die bewährte Methode besteht darin, dass die Anwendung immer den Benutzernamen bereitstellt. |
Offset für Datum, Uhrzeit und Greenwich Mean Time (GMT) | Das lokale Datum und die Uhrzeit, an dem die Aktivität aufgetreten ist. Der Offset der Greenwich-Durchschnittszeit wird ebenfalls angegeben. |
Anforderungs- und Protokollversion | Die vom Client verwendete HTTP-Protokollversion. |
Dienst-status-Code | Der HTTP-Statuscode. (Der Wert 200 gibt an, dass die Anforderung erfolgreich abgeschlossen wurde.) |
Gesendete Bytes | Die Anzahl der vom Server gesendeten Bytes. |
Nicht alle Felder enthalten Informationen. Für Felder, für die keine Informationen vorhanden sind, wird ein Bindestrich (-) als Platzhalter angezeigt. Wenn ein Feld ein nicht druckbares Zeichen enthält, ersetzt die HTTP-Server-API es durch ein Pluszeichen (+), um das Protokolldateiformat beizubehalten. Dies tritt in der Regel bei Virenangriffen auf, wenn beispielsweise ein böswilliger Benutzer Wagenrückläufe und Zeilenfeeds sendet, die, wenn sie nicht durch das Pluszeichen (+) ersetzt werden, das Protokolldateiformat unterbrechen würden. Felder werden durch Leerzeichen getrennt, und die Uhrzeit wird als Ortszeit mit dem GMT-Offset aufgezeichnet.
Das folgende Beispiel zeigt einen NCSA Common-Protokolldateieintrag, wie er in einem Text-Editor angezeigt wird.
172.21.13.45 - Microsoft\JohnDoe [07/Apr/2004:17:39:04 -0800]
"GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401
Die IP-Adresse des Clients lautet 172.21.13.45, und der Benutzername lautet Microsoft\JohnDoe. Das Protokoll wurde am 7. April 2005 um 17:39:04 Ortszeit mit einem Greenwich-Offset von 8 Stunden aufgezeichnet. Das Anforderungsverb und die Protokollversion waren "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0". Der status Codes war 200 OK, und die Anzahl der vom Client gesendeten Bytes betrug 3401.