iis6.0日誌檔案:c:/windows/system32/logfiles/w3svc1
舉例:#software: microsoft internet information services 6.0
2007-05-18 07:17:24 w3svc739 60.28.240.139 get /blog/category/index/使命系列/index.htm - 80 - 66.249.65.67 mozilla/5.0+(compatible;+googlebot/2.1;++http://www.google.com/bot.html) 200 0 0
2007-05-18 07:17:41 w3svc739 60.28.240.139 get /blog/category/index/黑客相關/index.htm - 80 - 66.249.65.67 mozilla/5.0+(compatible;+googlebot/2.1;++http://www.google.com/bot.html) 200 0 0
date表示記錄訪問日期;
time訪問時間;
s-sitename表示你的虛擬主機的代稱。
s-ip訪問者ip;
cs-method表示訪問方法,常見的有兩種,一是get,就是平常我們開啟乙個url訪問的動作,二是post,提交表單時的動作;
cs-uri-stem就是訪問哪乙個檔案;
cs-uri-query是指訪問位址的附帶引數,如asp檔案?後面的字串id=12等等,如果沒有引數則用-表示;
s-port 訪問的埠
cs-username 訪問者名稱
c-ip **ip
cs(user-agent)訪問**;
sc-status狀態,200表示成功,403表示沒有許可權,404表示打不到該頁面,500表示程式有錯;
sc-substatus 服務端傳送到客戶端的位元組大小;
cs–win32-statu客戶端傳送到服務端的位元組大小;
1**:請求收到,繼續處理
2**:操作成功收到,分析、接受
3**:完成此請求必須進一步處理
4**:請求包含乙個錯誤語法或不能完成
5**:伺服器執行乙個完全有效請求失敗
100——客戶必須繼續發出請求
101——客戶要求伺服器根據請求轉換http協議版本
200——交易成功
201——提示知道新檔案的url
202——接受和處理、但處理未完成
203——返回資訊不確定或不完整
204——請求收到,但返回資訊為空
205——伺服器完成了請求,使用者**必須復位當前已經瀏覽過的檔案
206——伺服器已經完成了部分使用者的get請求
300——請求的資源可在多處得到
301——刪除請求資料
302——在其他位址發現了請求資料
303——建議客戶訪問其他url或訪問方式
304——客戶端已經執行了get,但檔案未變化
305——請求的資源必須從伺服器指定的位址得到
306——前一版本http中使用的**,現行版本中不再使用
307——申明請求的資源臨時性刪除
400——錯誤請求,如語法錯誤
401——請求授權失敗
402——保留有效chargeto頭響應
403——請求不允許
404——沒有發現檔案、查詢或url
405——使用者在request-line欄位定義的方法不允許
406——根據使用者傳送的accept拖,請求資源不可訪問
407——類似401,使用者必須首先在**伺服器上得到授權
408——客戶端沒有在使用者指定的餓時間內完成請求
409——對當前資源狀態,請求不能完成
410——伺服器上不再有此資源且無進一步的參考位址
411——伺服器拒絕使用者定義的content-length屬性請求
412——乙個或多個請求頭字段在當前請求中錯誤
413——請求的資源大於伺服器允許的大小
414——請求的資源url長於伺服器允許的長度
415——請求資源不支援請求專案格式
416——請求中包含range請求頭欄位,在當前請求資源範圍內沒有range指示值,請求也不包含if-range請求頭欄位
417——伺服器不滿足請求expect頭欄位指定的期望值,如果是**伺服器,可能是下一級伺服器不能滿足請求
500——伺服器產生內部錯誤
501——伺服器不支援請求的函式
502——伺服器暫時不可用,有時是為了防止發生系統過載
503——伺服器過載或暫停維修
504——關口過載,伺服器使用另乙個關口或服務來響應使用者,等待時間設定值較長
505——伺服器不支援或拒絕支請求頭中指定的http版本
iis日誌詳解
w3c 擴充套件日誌記錄定義 字首含義 s 伺服器操作。c 客戶端操作。cs 客戶端到伺服器的操作。sc 伺服器到客戶端的操作。s sitename s computername s ip cs method cs uri stem cs uri query s port cs username c...
IIS日誌自動清理
iis在執行的過程中日誌會不停地增長,若iis的 被頻繁的呼叫或不當的呼叫,則會產生很多日誌。對於系統盤或者磁碟空間不夠的伺服器來說。iis日誌自動清 理則非常有必要。指令碼如下 1,檔名 rmiislog.js 指令碼內容 function dellogfile beforedays dellog...
IIS日誌分析練習
找到乙個被掛 的站點取日誌進行分析。分析過程 用d盾掃瞄整個站點的存在的可疑檔案,然後再日誌中對可疑檔案進行回溯。kindeditor檔案目錄下的後門第一次被訪問到是 202.131.82.144 最終這個 ip發現之前的操作時在 get請求其他後門檔案,響應碼均為 404 只有 kindedito...