IIS W3C日志记录字段和HTTP状态代码

为什么80%的码农都做不了架构师？>>>   

一般情况下很多朋友都不在意IIS日志，有的是因为购买的虚拟主机不给提供，有的是提供了，但是还必须与服务器管理员联系才能得到。

做为网站拥有者，我们应该关注IIS日志，从里面我们不仅仅可以看到网站的访问记录和搜索引擎的抓取记录，还可以看到哪些网站盗链本站的哪些资源、部分死链接以及其他出错信息。其实对于我们来说，蜘蛛抓取记录和相关出错信息是我们最想关注的。哪些蜘蛛什么时间抓取了什么页面，返回的什么结果，是否正常，都可以从日志里清楚的看到。 

　　下面说说IIS W3C格式日志中记录的字段及说明（一般都是选择的W3C格式日志）。 

　　date：发出请求时候的日期。 
　　time：发出请求时候的时间。注意：默认情况下这个时间是格林威治时间，比我们的北京时间晚8个小时，下面有说明。 
　　c-ip：客户端IP地址。 
　　cs-username：用户名，访问服务器的已经过验证用户的名称，匿名用户用连接符-表示。 
　　s-sitename：服务名，记录当记录事件运行于客户端上的Internet服务的名称和实例的编号。 。 
　　s-computername：服务器的名称。 
　　s-ip：服务器的IP地址。 
　　s-port：为服务配置的服务器端口号。 
　　cs-method：请求中使用的HTTP方法，GET/POST。 
　　cs-uri-stem：URI资源，记录做为操作目标的统一资源标识符（URI），即访问的页面文件。 
　　cs-uri-query：URI查询，记录客户尝试执行的查询，只有动态页面需要URI查询，如果有则记录，没有则以连接符-表示。即访问网址的附带参数。 
　　sc-status：协议状态，记录HTTP状态代码，200表示成功，403表示没有权限，404表示找不到该页面，具体说明在下面。 
　　sc-substatus：协议子状态，记录HTTP子状态代码。 
　　sc-win32-status：Win32状态，记录Windows状态代码，参照chxwei博客上前几天发的日志“IIS中的sc-win32-status——Win32状态详细说明”的说明。 
　　sc-bytes：服务器发送的字节数。 
　　cs-bytes：服务器接受的字节数。 
　　time-taken：记录操作所花费的时间，单位是毫秒。 
　　cs-version：记录客户端使用的协议版本，HTTP或者FTP。 
　　cs-host:记录主机头名称，没有的话以连接符-表示。注意：为网站配置的主机名可能会以不同的方式出现在日志文件中，原因是HTTP.sys使用Punycode编码格式来记录主机名。 特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系 
　　cs(User-Agent)：用户代理，客户端浏览器、操作系统等情况。 
　　cs(Cookie)：记录发送或者接受的Cookies内容，没有的话则以连接符-表示。 
　　cs(Referer)：引用站点，即访问来源。 

　　附一：IIS日志的时间问题 

　　GMT时间就是英国格林威治时间，也就是世界标准时间，是本初子午线上的地方时，是0时区的区时，与我国的标准时间北京时间（东八区）相差8小时，即晚8小时。 

　　附二：HTTP状态代码： 

　　概括： 

　　1**：表示请求收到，继续处理 
　　2**：表示操作成功收到，分析、接受 
　　3**：表示完成此请求必须进一步处理 
　　4**：表示请求包含一个错误语法或不能完成 
　　5**：表示服务器执行一个完全有效请求失败

HTTP 100 – 客户必须继续发出请求 
HTTP 101 – 客户要求服务器根据请求转换HTTP协议版本 

HTTP 200 – 交易成功 
HTTP 201 – 提示知道新文件的URL 
HTTP 202 – 接受和处理、但处理未完成 

HTTP 203 – 返回信息不确定或不完整 
HTTP 204 – 请求收到，但返回信息为空 
HTTP 205 – 服务器完成了请求，用户代理必须复位当前已经浏览过的文件 
HTTP 206 – 服务器已经完成了部分用户的GET请求 

HTTP 300 – 请求的资源可在多处得到 
HTTP 301 – 删除请求数据 
HTTP 302 – 在其他地址发现了请求数据 
HTTP 303 – 建议客户访问其他URL或访问方式 
HTTP 304 – 客户端已经执行了GET，但文件未变化 
HTTP 305 – 请求的资源必须从服务器指定的地址得到 
HTTP 306 – 前一版本HTTP中使用的代码，现行版本中不再使用 
HTTP 307 – 申明请求的资源临时性删除

HTTP 400 – 请求无效
HTTP 401.1 – 未授权：登录失败
HTTP 401.2 – 未授权：服务器配置问题导致登录失败
HTTP 401.3 – ACL 禁止访问资源
HTTP 401.4 – 未授权：授权被筛选器拒绝
HTTP 401.5 – 未授权：ISAPI 或 CGI 授权失败

HTTP 403 – 禁止访问
HTTP 403 – 对 Internet 服务管理器 的访问仅限于 Localhost
HTTP 403.1 禁止访问：禁止可执行访问
HTTP 403.2 – 禁止访问：禁止读访问
HTTP 403.3 – 禁止访问：禁止写访问
HTTP 403.4 – 禁止访问：要求 SSL
HTTP 403.5 – 禁止访问：要求 SSL 128
HTTP 403.6 – 禁止访问：IP 地址被拒绝
HTTP 403.7 – 禁止访问：要求客户证书
HTTP 403.8 – 禁止访问：禁止站点访问
HTTP 403.9 – 禁止访问：连接的用户过多
HTTP 403.10 – 禁止访问：配置无效
HTTP 403.11 – 禁止访问：密码更改
HTTP 403.12 – 禁止访问：映射器拒绝访问
HTTP 403.13 – 禁止访问：客户证书已被吊销
HTTP 403.15 – 禁止访问：客户访问许可过多
HTTP 403.16 – 禁止访问：客户证书不可信或者无效
HTTP 403.17 – 禁止访问：客户证书已经到期或者尚未生效 HTTP 404.1 -

无法找到 Web 站点
HTTP 404- 无法找到文件
HTTP 405 – 资源被禁止
HTTP 406 – 无法接受
HTTP 407 – 要求代理身份验证
HTTP 410 – 永远不可用
HTTP 412 – 先决条件失败
HTTP 414 – 请求 – URI 太长

HTTP 500 – 内部服务器错误
HTTP 500.100 – 内部服务器错误 – ASP 错误
HTTP 500-11 服务器关闭
HTTP 500-12 应用程序重新启动
HTTP 500-13 – 服务器太忙
HTTP 500-14 – 应用程序无效
HTTP 500-15 – 不允许请求 global.asa
HTTP 501 – 服务器不支持请求的函数
HTTP 502 – 网关错误

转载于:https://my.oschina.net/af666/blog/753127