《网站服务器日志的字段和状态码分析》由会员分享,可在线阅读,更多相关《网站服务器日志的字段和状态码分析(9页珍藏版)》请在金锄头文库上搜索。
1、 一般情况下很多朋友都不在意 IIS 日志,有的是因为购买的虚拟主机不给提供,有的是提供了,但是还必须与服务器管理员联系才能得到。像新网的部分服务器 ftp 目录录有这个文件,但是就是提示没权限查看也没有权限下载,还得必须给他们打电话才能要到。图一:新站长工具日志分析(这个分析工具还是挺实用的,大家可以自己去下载实测一下)做为网站拥有者,我们应该关注 IIS 日志,从里面我们不仅仅可以看到网站的访问记录和搜索引擎的抓取记录,还可以看到哪些网站盗链本站的哪些资源、部分死链接以及其他出错信息。其实对于我们来说,蜘蛛抓取记录和相关出错信息是我们最想关注的。哪些蜘蛛什么时间抓取了什么页面,返回的什么结
2、果,是否正常,都可以从日志里清楚的看到。下面说说 IIS W3C 格式日志中记录的字段及说明(一般都是选择的 W3C 格式日志)date:发出请求时候的日期。time:发出请求时候的时间。注意:默认情况下这个时间是格林威治时间,比我们的北京时间晚 8 个小时,下面有说明。c-ip:客户端 IP 地址。cs-username:用户名,访问服务器的已经过验证用户的名称,匿名用户用连接符-表示。 s-sitename:服务名,记录当记录事件运行于客户端上的 Internet 服务的名称和实例的编号。s-computername:服务器的名称。s-ip:服务器的 IP 地址。s-port:为服务配置的
3、服务器端口号。cs-method:请求中使用的 HTTP 方法,GET/POST.cs-uri-stem:URI 资源,记录做为操作目标的统一资源标识符(URI) ,即访问的页面文件。cs-uri-query:URI 查询,记录客户尝试执行的查询,只有动态页面需要 URI 查询,如果有则记录,没有则以连接符-表示。即访问网址的附带参数。sc-status:协议状态,记录 HTTP 状态代码,200 表示成功,403 表示没有权限,404 表示找不到该页面,具体说明在下面。sc-substatus:协议子状态,记录 HTTP 子状态代码。sc-win32-status:Win32 状态,记录 W
4、indows 状态代码,参照文末说明。sc-bytes:服务器发送的字节数。cs-bytes:服务器接受的字节数。time-taken:记录操作所花费的时间,单位是毫秒。cs-version:记录客户端使用的协议版本,HTTP 或者 FTP.cs-host:记录主机头名称,没有的话以连接符-表示。注意:为网站配置的主机名可能会以不同的方式出现在日志文件中,原因是 HTTP.sys 使用 Punycode 编码格式来记录主机名。cs(User-Agent):用户代理,客户端浏览器、操作系统等情况。cs(Cookie):记录发送或者接受的 Cookies 内容,没有的话则以连接符-表示。cs(Re
5、ferer):引用站点,即访问来源。附一:IIS 日志的时间问题 IIS-网站属性 -网站-属性- 扩展日志记录属性-常规属性 - 文件命名和回卷使用当地时间差别:选中:0 点创建新文件,包含不完整的 2 天的 GMT 时间(完整的一天本地时间)未选中:8 点创建新文件,包含完整的一天 GMT 时间(不完整的 2 天的本地时间)相同:日志的每条记录时间值均为 GMT 时间GMT 时间解释:GMT 时间就是英国格林威治时间,也就是世界标准时间,是本初子午线上的地方时,是 0 时区的区时,与我国的标准时间北京时间(东八区)相差 8 小时,即晚 8 小时。附二:HTTP 状态代码:概括:1*:表示请
6、求收到,继续处理2*:表示操作成功收到,分析、接受3*:表示完成此请求必须进一步处理4*:表示请求包含一个错误语法或不能完成5*:表示服务器执行一个完全有效请求失败详细代码说明:100-客户必须继续发出请求101-客户要求服务器根据请求转换 HTTP 协议版本200-交易成功201-提示知道新文件的 URL202-接受和处理、但处理未完成203-返回信息不确定或不完整 204-请求收到,但返回信息为空205-服务器完成了请求,用户代理必须复位当前已经浏览过的文件206-服务器已经完成了部分用户的 GET 请求300-请求的资源可在多处得到301-删除请求数据302-在其他地址发现了请求数据30
7、3-建议客户访问其他 URL 或访问方式304-客户端已经执行了 GET,但文件未变化305-请求的资源必须从服务器指定的地址得到306-前一版本 HTTP 中使用的代码,现行版本中不再使用307-申明请求的资源临时性删除400-错误请求,如语法错误401-请求授权失败402-保留有效 ChargeTo 头响应403-请求不允许404-没有发现文件、查询或 URl405-用户在 Request-Line 字段定义的方法不允许406-根据用户发送的 Accept 拖,请求资源不可访问407-类似 401,用户必须首先在代理服务器上得到授权408-客户端没有在用户指定的饿时间内完成请求409-对当
8、前资源状态,请求不能完成410-服务器上不再有此资源且无进一步的参考地址 411-服务器拒绝用户定义的 Content-Length 属性请求412-一个或多个请求头字段在当前请求中错误413-请求的资源大于服务器允许的大小414-请求的资源 URL 长于服务器允许的长度415-请求资源不支持请求项目格式416-请求中包含 Range 请求头字段,在当前请求资源范围内没有 range 指示值,请求也不包含 If-Range 请求头字段417-服务器不满足请求 Expect 头字段指定的期望值,如果是代理服务器,可能是下一级服务器不能满足请求500-服务器产生内部错误501-服务器不支持请求的函
9、数502-服务器暂时不可用,有时是为了防止发生系统过载503-服务器过载或暂停维修504-关口过载,服务器使用另一个关口或服务来响应用户,等待时间设定值较长505-服务器不支持或拒绝支请求头中指定的 HTTP 版本在 iis 的日志里面,有一项是 sc-win32-status,就是 Win32 状态,那该状态不同的数值分别代表什么?成功完成的时候该状态数值为 0,其他的状态数值代表的意思如下:1、函数不正确2、系统找不到指定的文件3、系统找不到指定的路径4、系统无法打开文件5、拒绝访问6、句柄无效 7、存储控制块被损坏8、存储空间不足,无法处理此命令9、存储控制块地址无效10、环境不正确11
10、、试图加载格式不正确的程序12、访问码无效13、数据无效14、存储空间不足,无法完成此操作15、系统找不到指定的驱动器16、无法删除目录17、系统无法将文件移到不同的驱动器18、没有更多文件19、媒体受写入保护20、系统找不到指定的设备21、设备未就绪22、设备不识别此命令23、数据错误(循环冗余检查)24、程序发出命令,但命令长度不正确25、驱动器找不到磁盘上特定区域或磁道26、无法访问指定的磁盘或软盘27、驱动器找不到请求的扇区28、打印机缺纸 29、系统无法写入指定的设备30、系统无法从指定的设备上读取31、连到系统上的设备没有发挥作用32、另一个程序正在使用此文件,进程无法访问33、另
11、一个程序已锁定文件的一部分,进程无法访问34、无35、无36、用来共享的打开文件过多37、无38、已到文件结尾39、磁盘已满40-49、无50、不支持请求51、Windows 无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果 Windows 仍然无法找到网络路径,请与网络管理员联系。52、由于网络上有重名,没有连接。请到控制面板 中的系统更改计算机名53、找不到网络路径54、网络很忙55、指定的网络资源或设备不再可用56、已达到网络 BIOS 命令限制57、网络适配器硬件出错58、指定的服务器无法运行请求的操作 59、出现了意外的网络错误60、远程适配器不兼容61、打印机队
12、列已满62、服务器上没有储存等待打印的文件的空间63、已删除等候打印的文件64、指定的网络名不再可用65、拒绝网络访问66、网络资源类型不对67、找不到网络名68、超出本地计算机网络适配器卡的名称限制69、超出了网络 BIOS 会话限制70、远程服务器已暂停,或正在启动过程中71、已达到计算机的连接数最大值,无法再同此远程计算机连接72、已暂停指定的打印机或磁盘设备73-79、无80、文件存在81、无82、无法创建目录或文件83、INT 24 上的故障84、无法取得处理此请求的存储空间85、本地设备名已在使用中86、指定的网络密码不正确 87、参数不正确88、网络上发生写入错误89、系统无法在此时启动另一个进程90-99、无100、无法创建另一个系统信号灯以上是 100 以内的错误代码代表的含义,当然还有其他的 win32 状态码,请直接在命令行模式下使用net helpmsg命令查看。net helpmsg命令格式:NET HELPMSG message#其中 message#代表 win32 状态码。例如:NET HELPMSG 64 ,返回就是指定的网络名不再可用,NET HELPMSG 1727,则表示 远程过程调用失败且未运行.
