Ведение журнала IIS
Ведение журнала IIS — это один из типов ведения журнала на стороне сервера, который можно включить в группе URL-адресов. Формат файла журнала IIS — это фиксированный текстовый формат ASCII, который нельзя настроить. Файл журнала IIS содержит попадания в кэш API HTTP-сервера в режиме ядра. Этот тип ведения журнала можно включить только для группы URL-адресов; Его нельзя использовать в сеансе сервера.
В формате файла журнала IIS записываются следующие данные. Данные в таблице указаны в порядке вхождения в файл журнала.
Поле | Описание |
---|---|
IP-адрес клиента | IP-адрес отправившего запрос клиента. |
Имя пользователя | Имя прошедшего проверку пользователя, который подключился к серверу. Анонимные пользователи обозначаются дефисом. Рекомендуется, чтобы приложение всегда предоставлял имя пользователя. |
Дата | Дата, в которую произошло действие. |
Time | Местное время, в которое произошло действие. |
Служба и экземпляр | Имя и номер экземпляра интернет-службы, которые выполнялись на клиенте. |
Имя сервера | Имя сервера, на котором была создана запись файла журнала. |
IP-адрес сервера | IP-адрес сервера, на котором была создана запись файла журнала. |
Затраченное время | Количество времени, затраченное на выполнение действия (в миллисекундах). |
Отправленные байты клиента | Число байтов, отправленных клиентом. |
Отправленные серверные байты | Число байт, отправленных сервером. |
Код состояния службы | Значение 200 указывает, что запрос был успешно выполнен. |
Код состояния Windows | Значение 0 (ноль) указывает, что запрос был успешно выполнен. |
Тип запроса | Глагол запроса. |
Целевой объект операции | Целевой объект глагола, например, Default.htm. |
Параметры | Параметры, передаваемые в scrip. |
Не все поля будут содержать сведения. Для полей, для которых нет сведений, в качестве заполнителя отображается дефис (-). Если поле содержит непечатаемый символ, API HTTP-сервера заменяет его знаком "плюс" (+), чтобы сохранить формат файла журнала. Обычно это происходит с вирусными атаками, когда, например, злоумышленник отправляет возврат каретки и каналы строк, которые, если не заменить знаком "плюс" (+), нарушат формат файла журнала. Поля разделяются запятыми, что упрощает чтение формата, чем другие форматы ASCII, в которых используются пробелы для разделителей. Время записывается как местное время. Затраченное время записывается в миллисекундах. Дополнительные сведения о времени, затраченного на поле, см. в разделе Ведение журнала W3C .
В следующем примере показана запись файла журнала NCSA Common.
192.168.114.201, -, 03/20/05, 7:55:20, W3SVC2, SERVER,
172.21.13.45, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, -,