神马文学网关于记录站点活动
来源:百度文库 编辑:神马文学网 时间:2024/04/29 07:43:19
可以对网站或 FTP 站点进行配置,记录用户和服务器活动所生成的日志项。IIS 日志数据有助于控制对内容的访问、确定内容的受欢迎程度、规划安全需求以及解决网站或 FTP 站点潜在的问题。不要把记录 IIS 站点活动与事件日志相混淆。事件日志是由 Windows XP 执行的,可以通过“事件查看器”查看,而 IIS 日志记录的范围更广。本节包括下列内容:
记录过程日志文件格式日志文件大小和新建日志文件日志文件名
网站或 FTP 站点的日志记录活动通过一个独立的活动模块执行,而不依赖服务器上的其他活动。可以为每个单独的网站或 FTP 站点选择日志格式。如果站点启用了日志记录,还可以单独针对此站点上的某个目录禁用或启用日志记录。有关对站点或目录启用或禁用日志记录的过程信息,请参阅启用日志记录。
不同的日志格式将使用不同的时区确定在日志中列出的时间。W3C 扩展格式使用世界协调时 (UTC),即以前的格林威治标准时间。其他格式使用本地时间。日志文件中列出的时间反映了服务器处理请求和响应请求的时间,并不反映通过网络传递到客户端所用的时间或客户端的处理时间。
可以选择 Web 服务器记录用户活动的格式。可以从下列格式中选择:W3C 扩展日志文件格式Microsoft IIS 日志文件格式NCSA 公用日志文件格式
W3C 扩展日志文件格式、Microsoft IIS 日志文件格式以及 NCSA 日志文件格式都是 ASCII 文本格式。W3C 扩展和 NCSA 格式使用四位数年份格式记录日志数据。Microsoft IIS 格式使用两位数年份格式记录 1999 年及以前年份的日志数据,使用四位数年份格式记录 1999 年之后的日志数据。Microsoft IIS 日志格式与早期的 IIS 版本兼容。只能使用 W3C 扩展日志文件格式自定义日志记录格式,使其只包含您需要的字段。
W3C 扩展格式是一种可以自定义的 ASCII 格式,可以包含各种不同的字段。为了缩小日志文件,可以只包含您认为重要的字段,而略去不需要的字段。字段之间以空格分开,所记录的时间为 UTC(格林威治标准时间)。有关自定义此格式的信息,请参阅自定义 W3C 扩展日志记录。有关 W3C 扩展格式规范的详细信息,请参阅World Wide Web Consortium(WWW 协会)网站。
下列示例显示记录了下列字段信息的文件中的几行内容:时间、客户端 IP 地址、方法、URI 资源、协议状态和协议版本。
#Software: Microsoft Internet Information Services 5.1#Version: 1.0#Date: 1998-05-02 17:42:15#Fields: time c-ip cs-method cs-uri-stem sc-status cs-version17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0
上面各项说明:在格林威治标准时间 1998 年 5 月 2 日下午 5:42,IP 地址为 172.16.255.255 的一个用户通过 HTTP 1.0,对文件 /Default.htm 发出了一个 HTTP GET 命令。请求已返回,而且没有出错。#日期: 字段指出第一个日志项的创建时间,也就是日志的创建时间。#版本: 字段指出所使用的 W3C 日志记录格式。
可以选择任何字段,但对于某些请求,某些字段可能没有可用信息。对于那些被选中但没有信息的字段,将显示一个连字符 (—) 作为占位符。
Microsoft IIS 格式是一种固定的 ASCII 格式,无法进行自定义。与 NCSA 公用格式相比,它记录的信息项更多。Microsoft IIS 格式包括一些基本的信息项,例如用户的 IP 地址、用户名、请求日期和时间、服务状态码以及接收的字节数等。另外,它还包括一些详细信息,例如所用时间、发送的字节数、操作(例如,通过 GET 命令执行的下载操作)以及目标文件等。这些日志项用逗号分开,这样比使用空格作为分隔符的其他 ASCII 格式更便于用户阅读。记录的时间为本地时间。
在文本编辑器中打开 Microsoft IIS 格式的文件时,显示的内容与下列示例相似:
192.168.114.201, —, 03/20/98, 7:55:20, W3SVC2, SALES1, 192.168.114.201, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, —,
172.16.255.255, anonymous, 03/20/98, 23:58:11, MSFTPSVC, SALES1, 192.168.114.201, 60, 275, 0, 0, 0, PASS, /intro.htm, —,
下列表格对上述示例中的各项进行了说明。每个表的第一行数据都取自第二个网站实例(“服务”下列 W3SVC2),最后一行数据取自第一个 FTP 站点实例(“服务”下列 MSFTPSVC1)。由于页宽所限,此示例分成了三个表。
用户 IP 地址 用户名 日期 时间 服务和实例 计算机名 192.168.114.201 — 03/20/98 7:55:20 W3SVC2 SALES1
172.16.255.255 anonymous 03/20/98 23:58:11 MSFTPSVC1 SALES1
服务器 IP 地址 所用时间 发送的字节数 接收的字节数 服务状态码 Windows 状态码
172.21.13.45 4502 163 3223 200 0
172.16.255.255 60 275 0 0 0
请求类型 操作目标 参数
GET /DeptLogo.gif —
[376] PASS /intro.htm —
此示例中的第一项指出,本地时间 1998 年 3 月 20 日上午 7 点 55 分,IP 地址为 192.168.114.201 的匿名用户,从 IP 地址为 172.21.13.45 的服务器 SALES1,对图像文件 /DeptLogo.gif 发出 HTTP GET 命令。此 HTTP 请求有 163 字节,处理所用的时间是 4502 毫秒(4.5 秒),最后向匿名用户返回 3223 字节的数据,没有错误。
在日志文件中,每个字段都以逗号 (,) 结束。如果某一字段没有有效值,则用连字符 (—) 作占位符。
NCSA 公用格式是一种固定的 ASCII 格式,无法进行自定义。这种格式适用于网站,但不适用于 FTP 站点。它记录有关用户请求的基本信息,例如远程主机名、用户名、日期、时间、请求类型、HTTP 状态码以及服务器发送的字节数等。各项之间用空格分开,所记录的时间为本地时间。
在文本编辑器中打开 NCSA 公用格式文件时,显示的内容与下列示例相似:
172.21.13.45 — REDMOND\fred [08/Apr/1997:17:39:04 -0800] "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401
注意 在上例中,第二个字段(将显示用户的远程登录名)为空,由一个连字符表示,位于 IP 地址 172.21.13.45 之后。
下表对上述示例中的各项进行了说明。由于页宽所限,此示例显示在两个表中。
远程主机名 远程日志名称 用户名 日期 时间和时差
172.21.13.45 — REDMOND\fred 08/Apr/1998 17:39:10 -0800
请求/版本 服务状态码 发送的字节数
GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0 200 3401
此项指出:1998 年 4 月 8 日下午 5 点 39 分,REDMOND 域中 IP 地址为 172.21.13.45、名为 Fred 的用户发出一个 HTTP GET 命令(即下载一个文件)。向用户 Fred 返回了 3401 字节的数据,没有错误。
如果启用了 IIS 日志记录(默认设置),则只要用户访问服务器,就会生成新的日志项,这将导致日志文件的大小或数目逐渐增大。因此,需要权衡收集详细数据与将文件限制在可管理的大小和数目范围之内两者之间的关系。IIS 提供了两个选项,可用来管理日志数据的生成和日志文件的创建。
管理日志数据的一种方法是自定义 W3C 扩展日志记录,使其只收集所需数据。有关自定义过程的帮助,请参阅自定义 W3C 扩展日志记录。管理日志文件的另一个方法是限制日志的大小,可通过更改日志文件的创建频率实现。有关时间间隔选项的详细信息,请参阅保存日志文件。如果选择了日志记录选项,请记住,只有在关闭此站点后,才能访问当前日志文件。
日志文件是一种简单的 ASCII(文本)文件。如果创建了许多小文件,但是您比较喜欢使用一个大文件,则可以像合并其他 ASCII 文件一样,将这些小文件进行合并。有关使用 copy 命令合并文件的信息,请在命令提示符下输入“copy /?”。
如果 IIS 尝试向日志文件中添加日志项时服务器磁盘空间已满,IIS 日志记录将关闭。同时,在 Windows 事件查看器的应用程序日志中记录一个事件。重新具有较多的磁盘空间时,便可恢复 IIS 日志记录。这将导致在 Windows 事件查看器的应用程序日志中记录一些额外事件。
日志文件名的前几位字母表示日志记录格式,其余字母表示时间格式或日志顺序。详细信息,请参阅下表。斜体字表示数字:nn 表示顺序,yy 表示年,mm 表示月,ww 表示某月的第几个星期,dd 表示日,hh 表示小时(24 小时制,如 17 表示下午 5 点)。
格式 新日志标准 文件名格式
Microsoft IIS 日志文件格式 按文件大小 inetsvnn.log
每小时 inyymmddhh.log
每天 inyymmdd.log
每周 inyymmww.log
每月 inyymm.log
NCSA 公用日志文件格式 按文件大小 ncsann.log
每小时 ncyymmddhh.log
每天 ncyymmdd.log
每周 ncyymmww.log
每月 ncyymm.log
W3C 扩展日志文件格式 按文件大小 extendnn.log
每小时 exyymmddhh.log
每天 exyymmdd.log
每周 exyymmww.log
每月 exyymm.log
© 1997-2001 Microsoft Corporation. 保留所有权利。
记录过程日志文件格式日志文件大小和新建日志文件日志文件名
网站或 FTP 站点的日志记录活动通过一个独立的活动模块执行,而不依赖服务器上的其他活动。可以为每个单独的网站或 FTP 站点选择日志格式。如果站点启用了日志记录,还可以单独针对此站点上的某个目录禁用或启用日志记录。有关对站点或目录启用或禁用日志记录的过程信息,请参阅启用日志记录。
不同的日志格式将使用不同的时区确定在日志中列出的时间。W3C 扩展格式使用世界协调时 (UTC),即以前的格林威治标准时间。其他格式使用本地时间。日志文件中列出的时间反映了服务器处理请求和响应请求的时间,并不反映通过网络传递到客户端所用的时间或客户端的处理时间。
可以选择 Web 服务器记录用户活动的格式。可以从下列格式中选择:W3C 扩展日志文件格式Microsoft IIS 日志文件格式NCSA 公用日志文件格式
W3C 扩展日志文件格式、Microsoft IIS 日志文件格式以及 NCSA 日志文件格式都是 ASCII 文本格式。W3C 扩展和 NCSA 格式使用四位数年份格式记录日志数据。Microsoft IIS 格式使用两位数年份格式记录 1999 年及以前年份的日志数据,使用四位数年份格式记录 1999 年之后的日志数据。Microsoft IIS 日志格式与早期的 IIS 版本兼容。只能使用 W3C 扩展日志文件格式自定义日志记录格式,使其只包含您需要的字段。
W3C 扩展格式是一种可以自定义的 ASCII 格式,可以包含各种不同的字段。为了缩小日志文件,可以只包含您认为重要的字段,而略去不需要的字段。字段之间以空格分开,所记录的时间为 UTC(格林威治标准时间)。有关自定义此格式的信息,请参阅自定义 W3C 扩展日志记录。有关 W3C 扩展格式规范的详细信息,请参阅World Wide Web Consortium(WWW 协会)网站。
下列示例显示记录了下列字段信息的文件中的几行内容:时间、客户端 IP 地址、方法、URI 资源、协议状态和协议版本。
#Software: Microsoft Internet Information Services 5.1#Version: 1.0#Date: 1998-05-02 17:42:15#Fields: time c-ip cs-method cs-uri-stem sc-status cs-version17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0
上面各项说明:在格林威治标准时间 1998 年 5 月 2 日下午 5:42,IP 地址为 172.16.255.255 的一个用户通过 HTTP 1.0,对文件 /Default.htm 发出了一个 HTTP GET 命令。请求已返回,而且没有出错。#日期: 字段指出第一个日志项的创建时间,也就是日志的创建时间。#版本: 字段指出所使用的 W3C 日志记录格式。
可以选择任何字段,但对于某些请求,某些字段可能没有可用信息。对于那些被选中但没有信息的字段,将显示一个连字符 (—) 作为占位符。
Microsoft IIS 格式是一种固定的 ASCII 格式,无法进行自定义。与 NCSA 公用格式相比,它记录的信息项更多。Microsoft IIS 格式包括一些基本的信息项,例如用户的 IP 地址、用户名、请求日期和时间、服务状态码以及接收的字节数等。另外,它还包括一些详细信息,例如所用时间、发送的字节数、操作(例如,通过 GET 命令执行的下载操作)以及目标文件等。这些日志项用逗号分开,这样比使用空格作为分隔符的其他 ASCII 格式更便于用户阅读。记录的时间为本地时间。
在文本编辑器中打开 Microsoft IIS 格式的文件时,显示的内容与下列示例相似:
192.168.114.201, —, 03/20/98, 7:55:20, W3SVC2, SALES1, 192.168.114.201, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, —,
172.16.255.255, anonymous, 03/20/98, 23:58:11, MSFTPSVC, SALES1, 192.168.114.201, 60, 275, 0, 0, 0, PASS, /intro.htm, —,
下列表格对上述示例中的各项进行了说明。每个表的第一行数据都取自第二个网站实例(“服务”下列 W3SVC2),最后一行数据取自第一个 FTP 站点实例(“服务”下列 MSFTPSVC1)。由于页宽所限,此示例分成了三个表。
用户 IP 地址 用户名 日期 时间 服务和实例 计算机名 192.168.114.201 — 03/20/98 7:55:20 W3SVC2 SALES1
172.16.255.255 anonymous 03/20/98 23:58:11 MSFTPSVC1 SALES1
服务器 IP 地址 所用时间 发送的字节数 接收的字节数 服务状态码 Windows 状态码
172.21.13.45 4502 163 3223 200 0
172.16.255.255 60 275 0 0 0
请求类型 操作目标 参数
GET /DeptLogo.gif —
[376] PASS /intro.htm —
此示例中的第一项指出,本地时间 1998 年 3 月 20 日上午 7 点 55 分,IP 地址为 192.168.114.201 的匿名用户,从 IP 地址为 172.21.13.45 的服务器 SALES1,对图像文件 /DeptLogo.gif 发出 HTTP GET 命令。此 HTTP 请求有 163 字节,处理所用的时间是 4502 毫秒(4.5 秒),最后向匿名用户返回 3223 字节的数据,没有错误。
在日志文件中,每个字段都以逗号 (,) 结束。如果某一字段没有有效值,则用连字符 (—) 作占位符。
NCSA 公用格式是一种固定的 ASCII 格式,无法进行自定义。这种格式适用于网站,但不适用于 FTP 站点。它记录有关用户请求的基本信息,例如远程主机名、用户名、日期、时间、请求类型、HTTP 状态码以及服务器发送的字节数等。各项之间用空格分开,所记录的时间为本地时间。
在文本编辑器中打开 NCSA 公用格式文件时,显示的内容与下列示例相似:
172.21.13.45 — REDMOND\fred [08/Apr/1997:17:39:04 -0800] "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401
注意 在上例中,第二个字段(将显示用户的远程登录名)为空,由一个连字符表示,位于 IP 地址 172.21.13.45 之后。
下表对上述示例中的各项进行了说明。由于页宽所限,此示例显示在两个表中。
远程主机名 远程日志名称 用户名 日期 时间和时差
172.21.13.45 — REDMOND\fred 08/Apr/1998 17:39:10 -0800
请求/版本 服务状态码 发送的字节数
GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0 200 3401
此项指出:1998 年 4 月 8 日下午 5 点 39 分,REDMOND 域中 IP 地址为 172.21.13.45、名为 Fred 的用户发出一个 HTTP GET 命令(即下载一个文件)。向用户 Fred 返回了 3401 字节的数据,没有错误。
如果启用了 IIS 日志记录(默认设置),则只要用户访问服务器,就会生成新的日志项,这将导致日志文件的大小或数目逐渐增大。因此,需要权衡收集详细数据与将文件限制在可管理的大小和数目范围之内两者之间的关系。IIS 提供了两个选项,可用来管理日志数据的生成和日志文件的创建。
管理日志数据的一种方法是自定义 W3C 扩展日志记录,使其只收集所需数据。有关自定义过程的帮助,请参阅自定义 W3C 扩展日志记录。管理日志文件的另一个方法是限制日志的大小,可通过更改日志文件的创建频率实现。有关时间间隔选项的详细信息,请参阅保存日志文件。如果选择了日志记录选项,请记住,只有在关闭此站点后,才能访问当前日志文件。
日志文件是一种简单的 ASCII(文本)文件。如果创建了许多小文件,但是您比较喜欢使用一个大文件,则可以像合并其他 ASCII 文件一样,将这些小文件进行合并。有关使用 copy 命令合并文件的信息,请在命令提示符下输入“copy /?”。
如果 IIS 尝试向日志文件中添加日志项时服务器磁盘空间已满,IIS 日志记录将关闭。同时,在 Windows 事件查看器的应用程序日志中记录一个事件。重新具有较多的磁盘空间时,便可恢复 IIS 日志记录。这将导致在 Windows 事件查看器的应用程序日志中记录一些额外事件。
日志文件名的前几位字母表示日志记录格式,其余字母表示时间格式或日志顺序。详细信息,请参阅下表。斜体字表示数字:nn 表示顺序,yy 表示年,mm 表示月,ww 表示某月的第几个星期,dd 表示日,hh 表示小时(24 小时制,如 17 表示下午 5 点)。
格式 新日志标准 文件名格式
Microsoft IIS 日志文件格式 按文件大小 inetsvnn.log
每小时 inyymmddhh.log
每天 inyymmdd.log
每周 inyymmww.log
每月 inyymm.log
NCSA 公用日志文件格式 按文件大小 ncsann.log
每小时 ncyymmddhh.log
每天 ncyymmdd.log
每周 ncyymmww.log
每月 ncyymm.log
W3C 扩展日志文件格式 按文件大小 extendnn.log
每小时 exyymmddhh.log
每天 exyymmdd.log
每周 exyymmww.log
每月 exyymm.log
© 1997-2001 Microsoft Corporation. 保留所有权利。
关于记录站点活动
关于记录站点活动
师德学习活动记录
课堂活动记录
师德学习活动记录
师德学习活动记录
跨越边界: 研究活动记录
师德学习活动记录5454
师德学习活动记录klhh
师德学习活动记录2
师德教育活动学习记录
2010年上半年党员活动记录
一些关于Linux的资源站点
9·19中国网民共同记录“中国一日”活动
学师德师风建设学习活动记录
李寨中学2009年师德教育活动学习记录
wwk 中学师德师风建设学习活动记录
东山中学师德师风建设学习活动记录
1027安全生产会议及活动记录表1
活动 - 教技百家 - 好看簿图片博客:用照片记录生活
九年级政治备课组活动记录1-龙虎塘中学
李寨中学师德师风建设学习活动记录
东沟中学师德师风建设学习活动记录
原文:近期接触的关于社会性网络创业站点