IIS日志配置方案

IIS日志记录开启方法

1、  打开“控制面板”->“管理工具”->“Internet信息服务”,在需要记录日志的站点上点击鼠标右键,选择“属性”。勾选“启用日志记录”如下图,并在“活动日志格式”中选择“W3C 扩展日志文件格式”。

2、点击“活动日志格式”右侧的“属性”,设置“常规属性”。在“新建日志时间”选项选择“每天”,在“文件命名和回卷使用当地时间”前打勾。系统日志默认存放位置是“C:\WINDOWS\system32\LogFiles”,建议设置到一个容量大的非系统盘。

3、点击“活动日志格式”右侧的“属性”,设置“扩展属性”。在“扩展日志记录选项”里选择需要记录的选项,并点击“确定”保存。

W3C 扩展日志文件格式说明

通常,W3C 扩展日志文件格式是使用的首选日志类型。此日志格式使您可以配置对安全分析有帮助的大量扩展属性。当您自定义 W3C 扩展日志文件格式的日志时,可能需要选择下列属性:

字段格式描述
日期date活动发生的日期。
时间time活动发生的时间。
客户端 IP 地址c-ip访问服务器的客户端 IP 地址。注意,如果 Web 代理计算机位于运行 IIS 的服务器的前面,则该代理的 IP 地址可能显示在客户端 IP 地址框中。
用户名cs-username访问服务器的用户的名称。如果配置了匿名身份验证,将记录连字符 (-) 而不是用户名。
服务名s-sitename客户端所访问的该站点的 Internet 服务和实例的号码。
服务器名s-computername生成日志项的服务器名称。
服务器 IP 地址s-ip生成日志条目的虚拟服务器的 IP 地址。如果您在同一计算机上承载着多个虚拟服务器,而这些虚拟服务器分别使用不同的 IP 地址,则此选项将非常有用。
服务器端口s-port接收客户端请求的虚拟服务器的端口号。如果您在同一计算机上承载着多个虚拟服务器,而这些虚拟服务器分别使用不同的 IP 地址,则此选项将非常有用。
方法cs-method客户端尝试执行的操作。例如,此操作可能是 GET 命令或 POST 命令。
URI 资源cs-uri-stem运行用户尝试访问的 IIS 的服务器上的资源。例如,该资源可能是 HMTL 页、图形、GCI 程序或脚本。
URI 查询cs-uri-query客户端正在尝试执行的查询(如果有)。
协议状态sc-status以 HTTP 或 FTP 术语表示的操作的状态。
Win32® 状态sc-win32-status用 Windows® 使用的术语表示的操作的状态。
发送的字节数sc-bytes服务器发送的字节数。
接收的字节数cs-bytes服务器接收的字节数。
所用时间time-taken操作花费的时间长短(亳秒)。
协议版本cs-version客户端使用的协议(HTTP,FTP)版本。对于 HTTP,这将是 HTTP 1.0 或 HTTP 1.1。
主机cs-host显示主机头的内容。
用户代理cs(User-Agent)访问服务器的 Web 浏览器的名称。
Cookiecs(Cookie)发送或接收的 Cookie 的内容(如果有)。
引用站点cs(Referer)用户访问的前一个站点。此站点提供到当前站点的链接。

具体格式可查看:http://www.w3.org/TR/WD-logfile 

微信支付标点符 wechat qrcode
支付宝标点符 alipay qrcode

开源地理位置数据库:tile38

Tile38是地理定位数据存储,空间索引和实时地理围栏。它支持多种对象类型,包括纬度/经度点,边界框,XYZ平

Redis存储经纬度数据并进行地理操作

Redis 从3.2.0版本开始提供了对地理位置的支持,reids 的地理位置坐标使用 sorted set存

使用Python检测符号及乱码字符

最近在进行关键词的分析,中间涉及到对一些特殊的字符进行过滤的需求。包括带符号的(有部分还是SQL注入),并且存

发表评论

电子邮件地址不会被公开。 必填项已用*标注