Прочитать на английском

Поделиться через


Ведение журнала IIS

Ведение журнала IIS — это один из типов ведения журнала на стороне сервера, который можно включить в группе URL-адресов. Формат файла журнала IIS — это фиксированный текстовый формат ASCII, который нельзя настроить. Файл журнала IIS содержит попадания в кэш API HTTP-сервера в режиме ядра. Этот тип ведения журнала можно включить только для группы URL-адресов; Его нельзя использовать в сеансе сервера.

В формате файла журнала IIS записываются следующие данные. Данные в таблице указаны в порядке вхождения в файл журнала.

Поле Описание
IP-адрес клиента IP-адрес отправившего запрос клиента.
Имя пользователя Имя прошедшего проверку пользователя, который подключился к серверу. Анонимные пользователи обозначаются дефисом. Рекомендуется, чтобы приложение всегда предоставлял имя пользователя.
Дата Дата, в которую произошло действие.
Time Местное время, в которое произошло действие.
Служба и экземпляр Имя и номер экземпляра интернет-службы, которые выполнялись на клиенте.
Имя сервера Имя сервера, на котором была создана запись файла журнала.
IP-адрес сервера IP-адрес сервера, на котором была создана запись файла журнала.
Затраченное время Количество времени, затраченное на выполнение действия (в миллисекундах).
Отправленные байты клиента Число байтов, отправленных клиентом.
Отправленные серверные байты Число байт, отправленных сервером.
Код состояния службы Значение 200 указывает, что запрос был успешно выполнен.
Код состояния Windows Значение 0 (ноль) указывает, что запрос был успешно выполнен.
Тип запроса Глагол запроса.
Целевой объект операции Целевой объект глагола, например, Default.htm.
Параметры Параметры, передаваемые в scrip.

 

Не все поля будут содержать сведения. Для полей, для которых нет сведений, в качестве заполнителя отображается дефис (-). Если поле содержит непечатаемый символ, API HTTP-сервера заменяет его знаком "плюс" (+), чтобы сохранить формат файла журнала. Обычно это происходит с вирусными атаками, когда, например, злоумышленник отправляет возврат каретки и каналы строк, которые, если не заменить знаком "плюс" (+), нарушат формат файла журнала. Поля разделяются запятыми, что упрощает чтение формата, чем другие форматы ASCII, в которых используются пробелы для разделителей. Время записывается как местное время. Затраченное время записывается в миллисекундах. Дополнительные сведения о времени, затраченного на поле, см. в разделе Ведение журнала W3C .

В следующем примере показана запись файла журнала NCSA Common.

192.168.114.201, -, 03/20/05, 7:55:20, W3SVC2, SERVER, 
172.21.13.45, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, -,