Journalisation NCSA
La journalisation étendue NCSA est un type de journalisation côté serveur qui peut être activée sur un groupe d’URL. Le format de fichier journal COMMUN NCSA est un format texte ASCII fixe qui ne peut pas être personnalisé. Le fichier journal NCSA contient les accès au cache en mode noyau de l’API du serveur HTTP. Ce type de journalisation peut être activé sur un groupe d’URL uniquement ; il ne peut pas être utilisé sur la session de serveur.
Le format de fichier journal commun NCSA enregistre les données suivantes. Les données de la table sont dans l’ordre d’occurrence dans le fichier journal.
Champ | Description |
---|---|
Adresse de l’hôte distant | Adresse IP du client à l’origine de la demande. |
Nom du journal distant | Non utilisé. Cette valeur est toujours un trait d’union. |
Nom d'utilisateur | Nom de l’utilisateur authentifié qui a accédé au serveur. Les utilisateurs anonymes sont indiqués par un trait d'union. La meilleure pratique consiste à ce que l’application fournisse toujours le nom d’utilisateur. |
Décalage de date, d’heure et d’heure moyenne de Greenwich (GMT) | Date et heure locales auxquelles l’activité s’est produite. Le décalage par rapport à l’heure moyenne de Greenwich est également indiqué. |
Requête et version du protocole | Version du protocole HTTP utilisée par le client. |
Code de status de service | Code d’état HTTP. (La valeur 200 indique que la demande s’est terminée avec succès.) |
Octets envoyés | Nombre d’octets envoyés par le serveur. |
Tous les champs ne contiennent pas d’informations. Pour les champs pour lesquels il n’existe aucune information, un trait d’union (-) s’affiche en tant qu’espace réservé. Si un champ contient un caractère non imprimable, l’API serveur HTTP le remplace par un signe plus (+) pour conserver le format du fichier journal. Cela se produit généralement avec des attaques de virus, quand, par exemple, un utilisateur malveillant envoie des retours chariot et des flux de ligne qui, s’ils ne sont pas remplacés par le signe plus (+), interrompent le format du fichier journal. Les champs sont séparés par des espaces, et l’heure est enregistrée en tant qu’heure locale avec le décalage GMT.
L’exemple suivant montre une entrée de fichier journal COMMUN NCSA, comme affiché dans un éditeur de texte.
172.21.13.45 - Microsoft\JohnDoe [07/Apr/2004:17:39:04 -0800]
"GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401
L’adresse IP du client est 172.21.13.45, et le nom d’utilisateur est Microsoft\JohnDoe. Le journal a été enregistré le 7 avril 2005 à 17:39:04 heure locale avec un décalage de Greenwich de 8 heures. Le verbe de requête et la version du protocole étaient « GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0 ». Le status codes était de 200 OK et le nombre d’octets envoyés par le client était de 3401.