网站日志解析 - 图文

http://www.shjdbs.com http://www.niminsh.com/

日志注释

#Software: Microsoft Internet Information 这个日志是由IIS 7.5版本的这个工具生成的 Services 7.5 #Version: 1.0 #Date: 2012-07-04 03:49:30 版本号：1.0 生成时间：2009-07-13 20:16:03 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken 1、 2、 3、 4、 5、 6、 7、 8、 9、 date: 访问日期 time: 访问时间 s-ip:访问者的IP cs-method: 访问方法。常见的有两种：GET与POST。GET通俗点讲就相当于在IE地址栏敲下地址所产生的访问，POST是一种表单提交，比如数据较大，涉及到隐私都都需要用POST，但不一定，表单提交也可以是GET方式。 cs-uri-stem: 指的是访问哪个地址 cs-uri-query: 表示访问地址所带的参数 cs-port: 访问端口，HTTP所默认的端口是８０，默认端口在IE地址栏可省略。 cs-username: 访问者名称。 c-ip: 访问者的IP cs(User-Agent): 访问来源，如Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)Baiduspider+(+http://www.http://www.wodefanwen.com//search/spider.htm)Googlebot-Image/1.0在这个参数可以判读出是谁来访问的，以及是以什么样的环境来访问。 Compatible（可兼容），Mozilla（浏览器等等），baiduspider(百度蜘蛛)，googlebot(谷歌蜘蛛)，msnbot(MSN蜘蛛)，slurp(雅虎蜘蛛)，youdaobot(有道蜘蛛)，sougou+get(web)+spider(搜狗蜘蛛)。MSIE+8.0（IE8 浏览器）Windows+NT+5.1（操作系统），Trident/4.0（内核为Trident/4.0） sc-status: 访问状态：200表示成功，404表示找不到页面。 \ 客户必须继续发出请求 \客户要求服务器根据请求转换HTTP协议版本 \ 交易成功 \ 提示知道新文件的URL \ 接受和处理、但处理未完成 \ 返回信息不确定或不完整 10、 11、

http://www.shjdbs.com http://www.niminsh.com/

\ 请求收到，但返回信息为空 \服务器完成了请求，用户代理必须复位当前已经浏览过的文件 \ 服务器已经完成了部分用户的GET请求 \ 请求的资源可在多处得到 \ 删除请求数据 \ 在其他地址发现了请求数据 \ 建议客户访问其他URL或访问方式 \ 客户端已经执行了GET，但文件未变化 \ 请求的资源必须从服务器指定的地址得到 \ 一版本HTTP中使用的代码，现行版本中不再使用 \ 申明请求的资源临时性删除 \ 错误请求，如语法错误 \ 请求授权失败 \ 保留有效ChargeTo头响应 \ 请求不答应 \ 没有发现文件、查询或URl \ 用户在Request-Line字段定义的方法不答应 \: Not Acceptable 根据用户发送的Accept拖，请求资源不可访问 \ 类似401，用户必须首先在代理服务器上得到授权 \ 客户端没有在用户指定的饿时间内完成请求 \ 对当前资源状态，请求不能完成 \ 服务器上不再有此资源且无进一步的参考地址 \ 服务器拒绝用户定义的Content-Length属性请求 \ 一个或多个请求头字段在当前请求中错误 \ 请求的资源大于服务器答应的大小 \ 请求的资源URL长于服务器答应的长度 \ 请求资源不支持请求项目格式 \ 请求中包含Range请求头字段，在当前请求资源范围内没有range指示值，请求也不包含If-Range请求头字段 \ 服务器不满足请求Expect头字段指定的期望值，假如是代理服务器， \服务器产生内部错误 \ 服务器不支持请求的函数 \: Bad Gateway 服务器暂时不可用，有时是为了防止发生系统过载 \服务器过载或暂停维修 \ 关口过载，服务器使用另一个关口或服务来响应用户，等待时间设定值较长 \ 服务器不支持或拒绝支请求头中指定的HTTP版本 12、 13、 14、

sc-substatus: 服务端传送到客户端的字节大小 sc-win32-status: 客户端传送到服务端的字节大小。 time-taken: 请求时间 http://www.shjdbs.com http://www.niminsh.com/

下面我从IP为222.73.107.29的服务器上面的/log/doud365.com/W3SVC45中挑出几处日志文件做整体解释。

1、2012-07-04 03:49:29 222.73.107.29 GET /bbs/thread-1665-1-1.html - 80 - 220.181.108.145 Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.http://www.wodefanwen.com//search/spider.html) 404 0 64 93

注：IP为220.181.108.145的百度蜘蛛于2012-07-04 03:49:29 对IP为222.73.107.29 上的该网站的目录为 /bbs/thread-1665-1-1.html 的页面进行了收录或者更新，由于返回的是404，所以此文件未找到，应该是删掉了。

2、2012-07-04 03:50:51 222.73.107.29 GET /templets/fuzhou/js/index.js - 80 - 1.192.15.238 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+QQDownload+708;+.NET+CLR+2.0.50727;+360SE) 200 0 0 138

注：IP为1.192.15.238的用户于2012-07-04 03:50:51对222.73.107.29上的该网站的目录为/templets/fuzhou/js/index.js 的文件进行了访问，由于返回的是200，所以访问成功。

3、2012-07-04 03:53:26 222.73.107.29 GET / - 80 - 116.226.48.12

Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 301 0 0 10 注：IP为116.226.48.12 的用户 于2012-07-04 03:53:26 对222.73.107.29 上的该网站进行了修改，返回301，说明正进行域名重定向。

4、2012-07-04 05:42:43 222.73.107.29 GET /templets/fuzhou/images/icoxs.gif - 80 - 116.226.48.12

Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+GTB7.2;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.648;+.NET+CLR+3.0.4506.2152;+.NET+CLR+3.5.30729;+360SE) 304 0 0 70

注：IP为116.226.48.12 的用户于2012-07-04 05:42:43 对222.73.107.29上的该网站上的 /templets/fuzhou/images/icoxs.gif文件 进行了修改或更新，返回304，说明已执行该修改此图片，但是由于某些原因，执行结果未成功。

---------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------

本文来源：https://www.bwwdw.com/article/9zsr.html