标点符(钱魏 Way)

IIS日志配置方案

IIS日志记录开启方法

1、  打开“控制面板”->“管理工具”->“Internet信息服务”,在需要记录日志的站点上点击鼠标右键,选择“属性”。勾选“启用日志记录”如下图,并在“活动日志格式”中选择“W3C 扩展日志文件格式”。

2、点击“活动日志格式”右侧的“属性”,设置“常规属性”。在“新建日志时间”选项选择“每天”,在“文件命名和回卷使用当地时间”前打勾。系统日志默认存放位置是“C:\WINDOWS\system32\LogFiles”,建议设置到一个容量大的非系统盘。

3、点击“活动日志格式”右侧的“属性”,设置“扩展属性”。在“扩展日志记录选项”里选择需要记录的选项,并点击“确定”保存。

W3C 扩展日志文件格式说明

通常,W3C 扩展日志文件格式是使用的首选日志类型。此日志格式使您可以配置对安全分析有帮助的大量扩展属性。当您自定义 W3C 扩展日志文件格式的日志时,可能需要选择下列属性:

字段 格式 描述
日期 date 活动发生的日期。
时间 time 活动发生的时间。
客户端 IP 地址 c-ip 访问服务器的客户端 IP 地址。注意,如果 Web 代理计算机位于运行 IIS 的服务器的前面,则该代理的 IP 地址可能显示在客户端 IP 地址框中。
用户名 cs-username 访问服务器的用户的名称。如果配置了匿名身份验证,将记录连字符 (-) 而不是用户名。
服务名 s-sitename 客户端所访问的该站点的 Internet 服务和实例的号码。
服务器名 s-computername 生成日志项的服务器名称。
服务器 IP 地址 s-ip 生成日志条目的虚拟服务器的 IP 地址。如果您在同一计算机上承载着多个虚拟服务器,而这些虚拟服务器分别使用不同的 IP 地址,则此选项将非常有用。
服务器端口 s-port 接收客户端请求的虚拟服务器的端口号。如果您在同一计算机上承载着多个虚拟服务器,而这些虚拟服务器分别使用不同的 IP 地址,则此选项将非常有用。
方法 cs-method 客户端尝试执行的操作。例如,此操作可能是 GET 命令或 POST 命令。
URI 资源 cs-uri-stem 运行用户尝试访问的 IIS 的服务器上的资源。例如,该资源可能是 HMTL 页、图形、GCI 程序或脚本。
URI 查询 cs-uri-query 客户端正在尝试执行的查询(如果有)。
协议状态 sc-status 以 HTTP 或 FTP 术语表示的操作的状态。
Win32® 状态 sc-win32-status 用 Windows® 使用的术语表示的操作的状态。
发送的字节数 sc-bytes 服务器发送的字节数。
接收的字节数 cs-bytes 服务器接收的字节数。
所用时间 time-taken 操作花费的时间长短(亳秒)。
协议版本 cs-version 客户端使用的协议(HTTP,FTP)版本。对于 HTTP,这将是 HTTP 1.0 或 HTTP 1.1。
主机 cs-host 显示主机头的内容。
用户代理 cs(User-Agent) 访问服务器的 Web 浏览器的名称。
Cookie cs(Cookie) 发送或接收的 Cookie 的内容(如果有)。
引用站点 cs(Referer) 用户访问的前一个站点。此站点提供到当前站点的链接。

具体格式可查看:http://www.w3.org/TR/WD-logfile 

码字很辛苦,转载请注明来自标点符《IIS日志配置方案》

评论