訓練
IIS 記錄
IIS 記錄是可在 URL 群組上啟用的一種伺服器端記錄類型。 IIS 記錄檔格式是固定的 ASCII 文字格式,無法自訂。 IIS 記錄檔包含 HTTP 伺服器 API 核心模式快取命中。 此類型的記錄只能在 URL 群組上啟用;無法在伺服器會話上使用。
IIS 記錄檔格式會記錄下列資料。 資料表中的資料會依記錄檔中的出現順序排列。
欄位 | 描述 |
---|---|
用戶端 IP 位址 | 發出要求之用戶端的 IP 位址。 |
使用者名稱 | 存取伺服器的已驗證使用者名稱。 匿名使用者會以連字號表示。 最佳做法是應用程式一律提供使用者名稱。 |
Date | 活動發生的日期。 |
時間 | 活動發生的當地時間。 |
服務和實例 | 用戶端上執行的網際網路服務名稱和實例編號。 |
伺服器名稱 | 產生記錄檔專案的伺服器名稱。 |
伺服器 IP 位址 | 產生記錄檔專案之伺服器的 IP 位址。 |
花費時間 | 動作所花費的時間長度 (毫秒)。 |
傳送的用戶端位元組 | 用戶端所傳送的位元組數目。 |
傳送的伺服器位元組 | 伺服器所傳送的位元組數目。 |
服務狀態碼 | 值為 200 表示要求已順利完成。 |
Windows 狀態碼 | 值為 0 (零) 表示要求已成功完成。 |
要求類型 | 要求動詞命令。 |
作業目標 | 例如,動詞的目標Default.htm。 |
參數 | 傳遞至 scrip 的參數。 |
並非所有欄位都會包含資訊。 對於沒有資訊的欄位,連字號 () 會顯示為預留位置。 如果欄位包含不可列印的字元,HTTP 伺服器 API 會將它取代為加號 (+) ,以保留記錄檔格式。 這通常會發生在病毒攻擊中,例如惡意使用者傳送歸位字元和換行字元,如果未取代為加號 (+) ,則會中斷記錄檔格式。 欄位會以逗號分隔,讓格式比使用空格分隔符號的其他 ASCII 格式更容易讀取。 時間會記錄為當地時間。 所花費的時間會以毫秒為單位記錄。 如需所花費時間欄位的詳細資訊,請參閱 W3C 記錄 主題。
下列範例顯示 NCSA Common 記錄檔專案。
192.168.114.201, -, 03/20/05, 7:55:20, W3SVC2, SERVER,
172.21.13.45, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, -,