IIS W3C 扩展日志简单说明
W3C扩展日志文件格式是IIS(Microsoft IIS)的默认日志格式,其内容编码为默认的ASCII文本。你可以通过IIS管理器选择各种不同的字段包含在这种日志文件内,这样可以使你的日志内容更加人性化。其实系统是通过HTTP.sys句柄来处理W3C扩展日志的,W3C内容格式完全是通过读取HTTP.sys的内核缓存进行筛选获取的。下表中列出各种可选字段(“字段标识”列为实际参数名)及其描述,并通过Default列记录该字段是否默认被‘包含’了。
| 字段 | 字段标识 | 描述 | Default(Y/N) |
| 日期 | date | 动作发生时的日期。 | Y |
| 时间 | time | 动作发生时的时间(默认为UTC标准)。 | Y |
| 客户端IP地址 | c-ip | 访问服务器的客户端IP地址。 | Y |
| 用户名 | cs-username | 通过身份验证的访问服务器的用户名。不包括匿名用户(用‘-’表示)。 | Y |
| 服务名 | s-sitename | 客户所访问的Internet服务名以及实例号。 | N |
| 服务器名 | s-computername | 产生日志条目的服务器的名字。 | N |
| 服务器IP地址 | s-ip | 产生日志条目的服务器的IP地址。 | Y |
| 服务器端口 | s-port | 服务端提供服务的传输层端口。 | Y |
| 方法 | cs-method | 客户端执行的行为(主要是GET与POST行为)。 | Y |
| URI Stem | cs-uri-stem | 被访问的资源,如Default.asp等。 | Y |
| URI Query | cs-uri-query | 客户端提交的参数(包括GET与POST行为)。 | Y |
| 协议状态 | sc-status | 用HTTP或者FTP术语所描述的、行为执行后的返回状态。 | Y |
| Win32状态 | sc-win32-status | 用Microsoft Windows的术语所描述的动作状态。 | N |
| 发送字节数 | sc-bytes | 服务端发送给客户端的字节数。 | N |
| 接受字节数 | cs-bytes | 服务端从客户端接收到的字节数。 | N |
| 花费时间 | time-taken | 执行此次行为所消耗的时间,以毫秒为单位。 | N |
| 协议版本 | cs-version | 客户端所用的协议(HTTP、FTP)版本。对HTTP协议来说是HTTP 1.0或者HTTP 1.1。 | N |
| 主机 | cs-host | 客户端的HTTP报头(host header)信息。 | N |
| 用户代理 | cs(User-Agent) | 客户端所用的浏览器版本信息。 | Y |
| Cookie | cs(Cookie) | 发送或者接受到的cookie内容。 | N |
| Referrer | cs(Referer) | 用户浏览的前一个网址,当前网址是从该网址链接过来的。 | N |
| 协议底层状态 | sc-substatus | 协议底层状态的一些错误信息。 | Y |
关于status codes字段的更多详细资料请浏览:http://support.microsoft.com/kb/318380。
0 comments:
Post a Comment