NCSA ログ

NCSA 拡張ログは、URL グループで有効にできるサーバー側のログ記録の 1 つの種類です。 NCSA 共通ログ ファイル形式は、カスタマイズできない固定 ASCII テキスト ベースの形式です。 NCSA ログ ファイルには、HTTP Server API カーネル モードのキャッシュ ヒットが含まれています。 この種類のログ記録は、URL グループでのみ有効にすることができます。サーバー セッションでは使用できません。

NCSA 共通ログ ファイル形式では、次のデータが記録されます。 テーブル内のデータは、ログ ファイル内で発生した順序です。

フィールド 説明
リモート ホスト アドレス 要求を行ったクライアントの IP アドレス。
リモート ログ名 使用されていません。 この値は常にハイフンです。
ユーザー名 サーバーにアクセスした認証済みユーザーの名前。 匿名ユーザーはハイフンで示されます。 ベスト プラクティスは、アプリケーションが常にユーザー名を指定することです。
日付、時刻、グリニッジ標準時 (GMT) オフセット アクティビティが発生したローカルの日付と時刻。 グリニッジ標準時からのオフセットも示されます。
要求とプロトコルのバージョン クライアントが使用した HTTP プロトコルのバージョン。
サービスの状態コード HTTP 状態コード。 (値 200 は、要求が正常に完了したことを示します)。
Bytes sent サーバーによって送信されたバイト数。

 

すべてのフィールドに情報が含まれるわけではありません。 情報がないフィールドの場合は、ハイフン (-) がプレースホルダーとして表示されます。 フィールドに印刷できない文字が含まれている場合、HTTP Server API はそれをプラス記号 (+) に置き換えてログ ファイル形式を保持します。 これは通常、ウイルス攻撃で発生します。たとえば、悪意のあるユーザーがキャリッジ リターンやライン フィードを送信し、正符号 (+) に置き換えなければログ ファイル形式が破損する場合です。 フィールドはスペースで区切られ、時刻は GMT オフセットを使用して現地時刻として記録されます。

次の例は、テキスト エディターで表示される NCSA 共通ログ ファイル エントリを示しています。

172.21.13.45 - Microsoft\JohnDoe [07/Apr/2004:17:39:04 -0800] 
"GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401

クライアントの IP アドレスは 172.21.13.45 で、ユーザー名は Microsoft\JohnDoe です。 ログは 2005 年 4 月 7 日 17:39:04 現地時間に記録され、グリニッジオフセットは 8 時間でした。 要求動詞とプロトコルのバージョンは"GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" でした。 状態コードは 200 OK で、クライアントによって送信されたバイト数は 3401 でした。