作为网站管理人员、SEO从业者,学会查看日志是非常的重要的。因为通过日志可以清楚地知道整个网站的运营情况,可以知道搜索机器人来访的情况。
IIS日志,它是一个文件文件,扩展名为.log,网友们可以用记事本打开。
IIS日志文件的位置
在默认状态下,IIS 把它的日志文件放在 %WINDIR\System32\Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下,每天都会在这些目录下创建日志文件,并用日期给日志文件命名(例如,exYYMMDD.log)。 如:ex090715.log
下面我们从一段日志来分析:
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2009-07-13 20:16:03
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2009-07-13 20:16:03 W3SVC1224448335 172.16.1.23 GET /wzgg - 80 - 203.208.60.101 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 404 0 2
2009-07-13 20:20:35 W3SVC1224448335 172.16.1.23 GET /page/ - 80 - 203.208.60.101 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 403 14 5
2009-07-13 20:25:24 W3SVC1224448335 172.16.1.23 GET /qihuayuebing/index.htm - 80 - 203.208.60.101 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 200 0 0
2009-07-13 20:38:29 W3SVC1224448335 172.16.1.23 GET /yuebingzixun/index.htm - 80 - 220.181.7.43 Baiduspider+(+http://www.baidu.com/search/spider.htm) 200 0 0
2009-07-13 20:38:55 W3SVC1224448335 172.16.1.23 GET /yuebingquan/index.htm - 80 - 220.181.7.38 Baiduspider+(+http://www.baidu.com/search/spider.htm) 200 0 0
如果是新手,完全没有看过IIS日志的人,别因为看不懂其中数字所代表的意思而着急,我们慢慢地就为大家解释清楚:
1、#Software: Microsoft Internet Information Services 6.0
说明这个日志是由IIS这个工具生成的。
2、#Version: 1.0
版本号:1.0
3、#Date: 2009-07-13 20:16:03
生成时间:2009-07-13 20:16:03
接下来大家重点看这句:#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status,往下的每条记录的信息都与此一一对应。
4、date: 访问日期
5、time: 访问时间
6、s-sitename: 表示你的虚拟主机的别名。
7、s-ip: 访问者的IP。
8、cs-method: 访问方法。常见的有两种:GET与POST。GET通俗点讲就相当于在IE地址栏敲下地址所产生的访问,POST是一种表单提交,比如数据较大,涉及到隐私都都需要用POST,但不一定,表单提交也可以是GET方式。
9、cs-uri-stem: 指的是访问哪个地址,如:/wzgg
10、cs-uri-query: 表示访问地址所带的参数,如动态网址index.asp?id=21中的id=21,如果没有参数则用-表示
11、cs-port: 访问端口,HTTP所默认的端口是80,默认端口在IE地址栏可省略。
12、cs-username: 访问者名称。
13、cs-ip: 访问者的IP。
14、cs(User-Agent): 访问来源,如
Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)
Baiduspider+(+http://www.baidu.com/search/spider.htm)
Googlebot-Image/1.0
在这个参数可以判读出是谁来访问的,以及是以什么样的环境来访问。
Baiduspider——百度机器人
Googlebot——谷歌机器人
Mozilla——浏览器等等。
15、sc-status: 访问状态:200表示成功,404表示找不到页面。
16、sc-substatus: 服务端传送到客户端的字节大小。
17、sc-win32-status: 客户端传送到服务端的字节大小。
整个日志虽然看起来很复杂,但是其实进行分解下,是有规则的,其实就是一个表格。
只要了解了第一行“表头”(#Fields行)所代表的意义,再认真对比下,即可成为了个IIS分析专家了
--------------------------------------------------
附上IIS日志日志详解
HTTP
1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。
100-继续。
101-切换协议。
2xx-成功 这类状态代码表明服务器成功地接受了客户端请求。
200-确定。客户端请求已成功。
201-已创建。
202-已接受。
203-非权威性信息。
204-无内容。
205-重置内容。
206-部分内容。
3xx-重定向 客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。
301-对象已永久移走,即永久重定向。
302-对象已临时移动。
304-未修改。
307-临时重定向。
4xx-客户端错误 发生错误,客户端似乎有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。
400-错误的请求。
401-访问被拒绝。IIS定义了许多不同的401错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在IIS日志中显示:
401.1-登录失败。
401.2-服务器配置导致登录失败。
401.3-由于ACL对资源的限制而未获得授权。
401.4-筛选器授权失败。
401.5-ISAPI/CGI应用程序授权失败。
401.7-访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。
403-禁止访问:IIS定义了许多不同的403错误,它们指明更为具体的错误原因:
403.1-执行访问被禁止。
403.2-读访问被禁止。
403.3-写访问被禁止。
403.4-要求SSL。
403.5-要求SSL128。
403.6-IP地址被拒绝。
403.7-要求客户端证书。
403.8-站点访问被拒绝。
403.9-用户数过多。
403.10-配置无效。
403.11-密码更改。
403.12-拒绝访问映射表。
403.13-客户端证书被吊销。
403.14-拒绝目录列表。
403.15-超出客户端访问许可。
403.16-客户端证书不受信任或无效。
403.17-客户端证书已过期或尚未生效。
403.18-在当前的应用程序池中不能执行所请求的URL。这个错误代码为IIS6.0所专用。
403.19-不能为这个应用程序池中的客户端执行CGI。这个错误代码为IIS6.0所专用。
403.20-Passport登录失败。这个错误代码为IIS6.0所专用。
404-未找到。
404.0-没有找到文件或目录。
404.1-无法在所请求的端口上访问Web站点。
404.2-Web服务扩展锁定策略阻止本请求。
404.3-MIME映射策略阻止本请求。
405-用来访问本页面的HTTP谓词不被允许(方法不被允许)
406-客户端浏览器不接受所请求页面的MIME类型。
407-要求进行代理身份验证。
412-前提条件失败。
413-请求实体太大。
414-请求URI太长。
415-不支持的媒体类型。
416-所请求的范围无法满足。
417-执行失败。
423-锁定的错误。
5xx-服务器错误 服务器由于遇到错误而不能完成该请求。
500-内部服务器错误。
500.12-应用程序正忙于在Web服务器上重新启动。
500.13-Web服务器太忙。
500.15-不允许直接请求Global.asa。
500.16-UNC授权凭据不正确。这个错误代码为IIS6.0所专用。
500.18-URL授权存储不能打开。这个错误代码为IIS6.0所专用。
500.100-内部ASP错误。
501-页眉值指定了未实现的配置。
502-Web服务器用作网关或代理服务器时收到了无效响应。
502.1-CGI应用程序超时。
502.2-CGI应用程序出错。application.
503-服务不可用。这个错误代码为IIS6.0所专用。
504-网关超时。
505-HTTP版本不受支持。
FTP
1xx-肯定的初步答复 这些状态代码指示一项操作已经成功开始,但客户端希望在继续操作新命令前得到另一个答复。
110-重新启动标记答复。
120-服务已就绪,在nnn分钟后开始。
125-数据连接已打开,正在开始传输。
150-文件状态正常,准备打开数据连接。
2xx-肯定的完成答复 一项操作已经成功完成。客户端可以执行新命令。
200-命令确定。
202-未执行命令,站点上的命令过多。
211-系统状态,或系统帮助答复。
212-目录状态。
213-文件状态。
214-帮助消息。
215-NAME系统类型,其中,NAME是AssignedNumbers文档中所列的正式系统名称。
220-服务就绪,可以执行新用户的请求。
221-服务关闭控制连接。如果适当,请注销。
225-数据连接打开,没有进行中的传输。
226-关闭数据连接。请求的文件操作已成功(例如,传输文件或放弃文件)。
227-进入被动模式(h1,h2,h3,h4,p1,p2)。
230-用户已登录,继续进行。
250-请求的文件操作正确,已完成。
257-已创建"PATHNAME"。
3xx-肯定的中间答复 该命令已成功,但服务器需要更多来自客户端的信息以完成对请求的处理。
331-用户名正确,需要密码。
332-需要登录帐户。
350-请求的文件操作正在等待进一步的信息。
4xx-瞬态否定的完成答复 该命令不成功,但错误是暂时的。如果客户端重试命令,可能会执行成功。
421-服务不可用,正在关闭控制连接。如果服务确定它必须关闭,将向任何命令发送这一应答。
425-无法打开数据连接。
426-Connectionclosed;transferaborted.
450-未执行请求的文件操作。文件不可用(例如,文件繁忙)。
451-请求的操作异常终止:正在处理本地错误。
452-未执行请求的操作。系统存储空间不够。
5xx-永久性否定的完成答复 该命令不成功,错误是永久性的。如果客户端重试命令,将再次出现同样的错误。
500-语法错误,命令无法识别。这可能包括诸如命令行太长之类的错误。
501-在参数中有语法错误。
502-未执行命令。
503-错误的命令序列。
504-未执行该参数的命令。
530-未登录。
532-存储文件需要帐户。
550-未执行请求的操作。文件不可用(例如,未找到文件,没有访问权限)。
551-请求的操作异常终止:未知的页面类型。
552-请求的文件操作异常终止:超出存储分配(对于当前目录或数据集)。
553-未执行请求的操作。不允许的文件名。
常见的FTP状态代码及其原因:
150-FTP使用两个端口:21用于发送命令,20用于发送数据。状态代码150表示服务器准备在端口20上打开新连接,发送一些数据。
226-命令在端口20上打开数据连接以执行操作,如传输文件。该操作成功完成,数据连接已关闭。
230-客户端发送正确的密码后,显示该状态代码。它表示用户已成功登录。
331-客户端发送用户名后,显示该状态代码。无论所提供的用户名是否为系统中的有效帐户,都将显示该状态代码。
426-命令打开数据连接以执行操作,但该操作已被取消,数据连接已关闭。
530-该状态代码表示用户无法登录,因为用户名和密码组合无效。如果使用某个用户帐户登录,可能键入错误的用户名或密码,也可能选择只允许匿名访问。如果使用匿名帐户登录,IIS的配置可能拒绝匿名访问。
550-命令未被执行,因为指定的文件不可用。例如,要GET的文件并不存在,或试图将文件PUT到您没有写入权限的目录。