IIS日誌 引數

2021-04-26 01:41:36 字數 3881 閱讀 9504

iis6.0日誌檔案:c:/windows/system32/logfiles/w3svc1

舉例:#software: microsoft internet information services 6.0

2007-05-18 07:17:24 w3svc739 60.28.240.139 get /blog/category/index/使命系列/index.htm - 80 - 66.249.65.67 mozilla/5.0+(compatible;+googlebot/2.1;++http://www.google.com/bot.html) 200 0 0

2007-05-18 07:17:41 w3svc739 60.28.240.139 get /blog/category/index/黑客相關/index.htm - 80 - 66.249.65.67 mozilla/5.0+(compatible;+googlebot/2.1;++http://www.google.com/bot.html) 200 0 0

date表示記錄訪問日期;

time訪問時間;

s-sitename表示你的虛擬主機的代稱。

s-ip訪問者ip;

cs-method表示訪問方法,常見的有兩種,一是get,就是平常我們開啟乙個url訪問的動作,二是post,提交表單時的動作;

cs-uri-stem就是訪問哪乙個檔案;

cs-uri-query是指訪問位址的附帶引數,如asp檔案?後面的字串id=12等等,如果沒有引數則用-表示;

s-port 訪問的埠

cs-username 訪問者名稱

c-ip **ip

cs(user-agent)訪問**;

sc-status狀態,200表示成功,403表示沒有許可權,404表示打不到該頁面,500表示程式有錯;

sc-substatus 服務端傳送到客戶端的位元組大小;

cs–win32-statu客戶端傳送到服務端的位元組大小;

1**:請求收到,繼續處理

2**:操作成功收到,分析、接受

3**:完成此請求必須進一步處理

4**:請求包含乙個錯誤語法或不能完成

5**:伺服器執行乙個完全有效請求失敗

100——客戶必須繼續發出請求

101——客戶要求伺服器根據請求轉換http協議版本

200——交易成功

201——提示知道新檔案的url

202——接受和處理、但處理未完成

203——返回資訊不確定或不完整

204——請求收到,但返回資訊為空

205——伺服器完成了請求,使用者**必須復位當前已經瀏覽過的檔案

206——伺服器已經完成了部分使用者的get請求

300——請求的資源可在多處得到

301——刪除請求資料

302——在其他位址發現了請求資料

303——建議客戶訪問其他url或訪問方式

304——客戶端已經執行了get,但檔案未變化

305——請求的資源必須從伺服器指定的位址得到

306——前一版本http中使用的**,現行版本中不再使用

307——申明請求的資源臨時性刪除

400——錯誤請求,如語法錯誤

401——請求授權失敗

402——保留有效chargeto頭響應

403——請求不允許

404——沒有發現檔案、查詢或url

405——使用者在request-line欄位定義的方法不允許

406——根據使用者傳送的accept拖,請求資源不可訪問

407——類似401,使用者必須首先在**伺服器上得到授權

408——客戶端沒有在使用者指定的餓時間內完成請求

409——對當前資源狀態,請求不能完成

410——伺服器上不再有此資源且無進一步的參考位址

411——伺服器拒絕使用者定義的content-length屬性請求

412——乙個或多個請求頭字段在當前請求中錯誤

413——請求的資源大於伺服器允許的大小

414——請求的資源url長於伺服器允許的長度

415——請求資源不支援請求專案格式

416——請求中包含range請求頭欄位,在當前請求資源範圍內沒有range指示值,請求也不包含if-range請求頭欄位

417——伺服器不滿足請求expect頭欄位指定的期望值,如果是**伺服器,可能是下一級伺服器不能滿足請求

500——伺服器產生內部錯誤

501——伺服器不支援請求的函式

502——伺服器暫時不可用,有時是為了防止發生系統過載

503——伺服器過載或暫停維修

504——關口過載,伺服器使用另乙個關口或服務來響應使用者,等待時間設定值較長

505——伺服器不支援或拒絕支請求頭中指定的http版本

iis日誌詳解

w3c 擴充套件日誌記錄定義 字首含義 s 伺服器操作。c 客戶端操作。cs 客戶端到伺服器的操作。sc 伺服器到客戶端的操作。s sitename s computername s ip cs method cs uri stem cs uri query s port cs username c...

IIS日誌自動清理

iis在執行的過程中日誌會不停地增長,若iis的 被頻繁的呼叫或不當的呼叫,則會產生很多日誌。對於系統盤或者磁碟空間不夠的伺服器來說。iis日誌自動清 理則非常有必要。指令碼如下 1,檔名 rmiislog.js 指令碼內容 function dellogfile beforedays dellog...

IIS日誌分析練習

找到乙個被掛 的站點取日誌進行分析。分析過程 用d盾掃瞄整個站點的存在的可疑檔案,然後再日誌中對可疑檔案進行回溯。kindeditor檔案目錄下的後門第一次被訪問到是 202.131.82.144 最終這個 ip發現之前的操作時在 get請求其他後門檔案,響應碼均為 404 只有 kindedito...