iis日志详解

c-客户端操作。

cs-客户端到服务器的操作。

sc-服务器到客户端的操作。

s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version

#这是日志头部的信息，和这些s- c- cs= sc-是对应的字段格式描述。

date：日期date活动发生的日期。

time：时间time活动发生的时间。

s-ip：服务端 IP 地址。

cs-method：方法cs-method客户端试图执行的操作（例如 GET 方法）。

cs-uri-stem：URI 资源cs-uri-stem访问的资源；例如 Default.htm。

cs-uri-query：URI 查询cs-uri-query客户端正在尝试执行的查询（如果有）。

s-port：服务器端口s-port客户端连接到的端口号。

cs-username：用户名cs-username访问服务器的已验证用户的名称。这不包括用连字符 (-) 表示的匿名用户。

c-ip：访问服务器的客户端 IP 地址。

cs(User-Agent)：用户代理cs(User-Agent)在客户端使用的浏览器。

sc-status：协议状态sc-status以HTTP 或 FTP 术语表示的操作的状态。

sc-substatus：

sc-win32-status：Win32® 状态sc-win32-status用Windows® 使用的术语表示的操作的状态。

time-taken：所用时间time-taken操作花费的时间长短（亳秒）。

服务名s-sitename客户端所访问的该站点的 Internet 服务和实例的号码。

服务器名s-computername生成日志项的服务器名称。

服务器 IP 地址s-ip生成日志项的服务器的 IP 地址。

发送的字节数sc-bytes服务器发送的字节数。

接收的字节数cs-bytes服务器接收的字节数。

协议版本cs-version客户端使用的协议（HTTP，FTP）版本。

对于 HTTP，这将是 HTTP 1.0 或 HTTP 1.1。

主机cs-host显示主机头的内容。

Cookiecs(Cookie)发送或接收的 Cookie 的内容（如果有）。

引用站点cs(Referer)用户访问的前一个站点。

此站点提供到当前站点的链接。

IIS 日志定义 字段描述客户端 IP 地址提出请求的客户机的 IP 地址。

用户名访问服务器的已验证用户的名称。这不包括用连字符 (-) 表示的匿名用户。

日期活动发生的日期。

时间活动发生的时间。

服务和实例网站实例显示为 W3SVC#；FTP 站点实例显示为 MSFTPSVC#，其中 # 是站点的实例。计算机名服务器的网络基本输入/输出系统 (NetBIOS) 名称。

服务器的 IP 地址为请求提供服务的服务器的 IP 地址。

所用时间操作花费的时间长短（亳秒）。

发送字节数从客户端向服务器发送的字节数。

接收字节客户端从服务器接收到的字节数。

服务状态码HTTP 或 FTP 状态码。

Windows 状态码用Windows 使用的术语表示的操作的状态。

请求类型服务器收到的请求类型（例如 GET 和PASS）。

操作目标操作目标 URL。参数传递给脚本的参数。