Registrazione IIS
La registrazione IIS è un tipo di registrazione lato server che può essere abilitata in un gruppo DI URL. Il formato del file di log IIS è un formato basato su testo ASCII fisso che non può essere personalizzato. Il file di log IIS contiene i risultati della cache in modalità kernel dell'API HTTP. Questo tipo di registrazione può essere abilitato solo in un gruppo DI URL; non può essere usato nella sessione del server.
Il formato del file di log IIS registra i dati seguenti. I dati della tabella si trovano nell'ordine di occorrenza nel file di log.
Campo | Descrizione |
---|---|
Indirizzo IP client | Indirizzo IP del client che ha eseguito la richiesta. |
Nome utente | Nome dell'utente autenticato a cui è stato eseguito l'accesso al server. Gli utenti anonimi sono indicati da un trattino. La procedura consigliata è che l'applicazione fornisca sempre il nome utente. |
Data | Data in cui si è verificata l'attività. |
Ora | Ora locale in cui si è verificata l'attività. |
Servizio e istanza | Nome del servizio Internet e numero di istanza in esecuzione nel client. |
Nome server | Nome del server in cui è stata generata la voce del file di log. |
Indirizzo IP del server | Indirizzo IP del server in cui è stata generata la voce del file di log. |
Tempo impiegato | Durata dell'azione, in millisecondi. |
Byte client inviati | Numero di byte inviati dal client. |
Byte server inviati | Numero di byte inviati dal server. |
Codice di stato del servizio | Un valore 200 indica che la richiesta è stata soddisfatta correttamente. |
Codice di stato di Windows | Un valore pari a 0 (zero) indica che la richiesta è stata soddisfatta correttamente. |
Tipo di richiesta | Verbo della richiesta. |
Destinazione dell'operazione | Destinazione del verbo, ad esempio, Default.htm. |
Parametri | Parametri passati a un scrip. |
Non tutti i campi contengono informazioni. Per i campi per cui non sono presenti informazioni, un trattino (-) viene visualizzato come segnaposto. Se un campo contiene un carattere non stampabile, l'API server HTTP lo sostituisce con un segno più (+) per mantenere il formato del file di log. Questo si verifica in genere con attacchi virus, quando, ad esempio, un utente malintenzionato invia ritorno a capo e feed di riga che, se non sostituiti con il segno più (+), interromperebbe il formato del file di log. I campi sono separati da virgole, rendendo il formato più semplice da leggere rispetto agli altri formati ASCII, che usano spazi per i separatori. L'ora viene registrata come ora locale. Il tempo impiegato viene registrato in millisecondi. Per altre informazioni sul campo impiegato, vedere l'argomento Registrazione W3C .
Nell'esempio seguente viene illustrata una voce di file di log comuni NCSA.
192.168.114.201, -, 03/20/05, 7:55:20, W3SVC2, SERVER,
172.21.13.45, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, -,