NCSA-Protokollierung

Die erweiterte NCSA-Protokollierung ist eine Art der serverseitigen Protokollierung, die für eine URL-Gruppe aktiviert werden kann. Das NCSA Common-Protokolldateiformat ist ein festes ASCII-textbasiertes Format, das nicht angepasst werden kann. Die NCSA-Protokolldatei enthält die Cachetreffer im Kernelmodus der HTTP-Server-API. Diese Art der Protokollierung kann nur für eine URL-Gruppe aktiviert werden. Sie kann nicht in der Serversitzung verwendet werden.

Das NCSA Common-Protokolldateiformat zeichnet die folgenden Daten auf. Die Daten in der Tabelle befinden sich in der Reihenfolge des Vorkommens in der Protokolldatei.

Feld BESCHREIBUNG
Remotehostadresse Die IP-Adresse des Clients, der die Anforderung gestellt hat.
Remoteprotokollname Wird nicht verwendet. Dieser Wert ist immer ein Bindestrich.
Benutzername Der Name des authentifizierten Benutzers, der auf den Server zugegriffen hat. Anonyme Benutzer werden durch einen Bindestrich gekennzeichnet. Die bewährte Methode besteht darin, dass die Anwendung immer den Benutzernamen bereitstellt.
Offset für Datum, Uhrzeit und Greenwich Mean Time (GMT) Das lokale Datum und die Uhrzeit, an dem die Aktivität aufgetreten ist. Der Offset der Greenwich-Durchschnittszeit wird ebenfalls angegeben.
Anforderungs- und Protokollversion Die vom Client verwendete HTTP-Protokollversion.
Dienst-status-Code Der HTTP-Statuscode. (Der Wert 200 gibt an, dass die Anforderung erfolgreich abgeschlossen wurde.)
Gesendete Bytes Die Anzahl der vom Server gesendeten Bytes.

 

Nicht alle Felder enthalten Informationen. Für Felder, für die keine Informationen vorhanden sind, wird ein Bindestrich (-) als Platzhalter angezeigt. Wenn ein Feld ein nicht druckbares Zeichen enthält, ersetzt die HTTP-Server-API es durch ein Pluszeichen (+), um das Protokolldateiformat beizubehalten. Dies tritt in der Regel bei Virenangriffen auf, wenn beispielsweise ein böswilliger Benutzer Wagenrückläufe und Zeilenfeeds sendet, die, wenn sie nicht durch das Pluszeichen (+) ersetzt werden, das Protokolldateiformat unterbrechen würden. Felder werden durch Leerzeichen getrennt, und die Uhrzeit wird als Ortszeit mit dem GMT-Offset aufgezeichnet.

Das folgende Beispiel zeigt einen NCSA Common-Protokolldateieintrag, wie er in einem Text-Editor angezeigt wird.

172.21.13.45 - Microsoft\JohnDoe [07/Apr/2004:17:39:04 -0800] 
"GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401

Die IP-Adresse des Clients lautet 172.21.13.45, und der Benutzername lautet Microsoft\JohnDoe. Das Protokoll wurde am 7. April 2005 um 17:39:04 Ortszeit mit einem Greenwich-Offset von 8 Stunden aufgezeichnet. Das Anforderungsverb und die Protokollversion waren "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0". Der status Codes war 200 OK, und die Anzahl der vom Client gesendeten Bytes betrug 3401.