如何分析ECS Windows系统服务器下IIS日志?
ECS Window的IIS日志默认存放位置是C:\WINDOWS\system32\LogFiles\W3SVC1*** ( ***代表IIS的站点ID)
日志格式为:
date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
例:
2015-01-18 11:21:34 W3SVC1 121.199.5.60 GET /index.html - 80 - 123.125.71.23 Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html) 200 0 0
各字段说明
项目 说明 样例
date 日期 2015-01-18
time 时间 11:21:34
s-sitename 站点实例编号 W3SVC1
s-ip 源IP 网站IP
cs-method 获取方法 GET
cs-uri-stem URI资源 /index.html
cs-uri-query URI查询 -
s-port 服务端口 80
cs-username 用户名 -
c-ip 客户端IP 123.125.71.23
cs(User-Agent) 用户代理 Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html)
sc-status 协议状态 200
sc-substatus HTTP子协议的状态 如果不使用默认就是0
sc-win32-status Win32状态 正常情况下为0