网站服务器日志的字段和状态码分析.doc

1、 一般情况下很多朋友都不在意IIS日志，有的是因为购买的虚拟主机不给提供，有的是提供了，但是还必须与服务器管理员联系才能得到。像新网的部分服务器ftp目录录有这个文件，但是就是提示没权限查看也没有权限下载，还得必须给他们打电话才能要到。 图一：新站长工具日志分析（这个分析工具还是挺实用的，大家可以自己去下载实测一下） 做为网站拥有者，我们应该关注IIS日志，从里面我们不仅仅可以看到网站的访问记录和搜索引擎的抓取记录，还可以看到哪些网站盗链本站的哪些资源、部分死链接以及其他出错信息。其实对于我们来说，蜘蛛抓取记录和相关出错信息是我们最想关注的。哪些蜘

2、蛛什么时间抓取了什么页面，返回的什么结果，是否正常，都可以从日志里清楚的看到。 下面说说IIS W3C格式日志中记录的字段及说明（一般都是选择的W3C格式日志） date:发出请求时候的日期。 time:发出请求时候的时间。注意：默认情况下这个时间是格林威治时间，比我们的北京时间晚8个小时，下面有说明。 c-ip:客户端IP地址。 cs-username:用户名，访问服务器的已经过验证用户的名称，匿名用户用连接符-表示。 s-sitename:服务名，记录当记录事件运行于客户端上的Internet服务的名称和实

3、例的编号。 s-computername:服务器的名称。 s-ip:服务器的IP地址。 s-port:为服务配置的服务器端口号。 cs-method:请求中使用的HTTP方法，GET/POST. cs-uri-stem:URI资源，记录做为操作目标的统一资源标识符（URI），即访问的页面文件。 cs-uri-query:URI查询，记录客户尝试执行的查询，只有动态页面需要URI查询，如果有则记录，没有则以连接符-表示。即访问网址的附带参数。 sc-status:协议状态，记录HTTP状态代码，20

4、0表示成功，403表示没有权限，404表示找不到该页面，具体说明在下面。 sc-substatus:协议子状态，记录HTTP子状态代码。 sc-win32-status:Win32状态，记录Windows状态代码，参照文末说明。 sc-bytes:服务器发送的字节数。 cs-bytes:服务器接受的字节数。 time-taken:记录操作所花费的时间，单位是毫秒。 cs-version:记录客户端使用的协议版本，HTTP或者FTP. cs-host:记录主机头名称，没有的话以连接符-表示。注意：为

5、网站配置的主机名可能会以不同的方式出现在日志文件中，原因是HTTP.sys使用Punycode编码格式来记录主机名。 cs（User-Agent）：用户代理，客户端浏览器、操作系统等情况。 cs（Cookie）：记录发送或者接受的Cookies内容，没有的话则以连接符-表示。 cs（Referer）：引用站点，即访问来源。 附一：IIS日志的时间问题 IIS-网站属性-网站-属性-扩展日志记录属性-常规属性 - 文件命名和回卷使用当地时间 差别： 选中：0点创建新文件，包含不完整的2天的GMT时间

6、完整的一天本地时间） 未选中：8点创建新文件，包含完整的一天GMT时间（不完整的2天的本地时间） 相同：日志的每条记录时间值均为GMT时间 GMT时间解释： GMT时间就是英国格林威治时间，也就是世界标准时间，是本初子午线上的地方时，是0时区的区时，与我国的标准时间北京时间（东八区）相差8小时，即晚8小时。 附二：HTTP状态代码： 概括： 1**:表示请求收到，继续处理 2**:表示操作成功收到，分析、接受 3**:表示完成此请求必须进一步处理 4**

7、表示请求包含一个错误语法或不能完成 5**:表示服务器执行一个完全有效请求失败 详细代码说明： 100--客户必须继续发出请求 101--客户要求服务器根据请求转换HTTP协议版本 200--交易成功 201--提示知道新文件的URL 202--接受和处理、但处理未完成 203--返回信息不确定或不完整 204--请求收到，但返回信息为空 205--服务器完成了请求，用户代理必须复位当前已经浏览过的文件 206--服务器已经完成了部分用户的

8、GET请求 300--请求的资源可在多处得到 301--删除请求数据 302--在其他地址发现了请求数据 303--建议客户访问其他URL或访问方式 304--客户端已经执行了GET,但文件未变化 305--请求的资源必须从服务器指定的地址得到 306--前一版本HTTP中使用的代码，现行版本中不再使用 307--申明请求的资源临时性删除 400--错误请求，如语法错误 401--请求授权失败 402--保留有效ChargeTo头响应

9、 403--请求不允许 404--没有发现文件、查询或URl 405--用户在Request-Line字段定义的方法不允许 406--根据用户发送的Accept拖，请求资源不可访问 407--类似401,用户必须首先在代理服务器上得到授权 408--客户端没有在用户指定的饿时间内完成请求 409--对当前资源状态，请求不能完成 410--服务器上不再有此资源且无进一步的参考地址 411--服务器拒绝用户定义的Content-Length属性请求 412--一个或多

10、个请求头字段在当前请求中错误 413--请求的资源大于服务器允许的大小 414--请求的资源URL长于服务器允许的长度 415--请求资源不支持请求项目格式 416--请求中包含Range请求头字段，在当前请求资源范围内没有range指示值，请求也不包含If-Range请求头字段 417--服务器不满足请求Expect头字段指定的期望值，如果是代理服务器，可能是下一级服务器不能满足请求 500--服务器产生内部错误 501--服务器不支持请求的函数 502--服务器暂时不可用，有时是

11、为了防止发生系统过载 503--服务器过载或暂停维修 504--关口过载，服务器使用另一个关口或服务来响应用户，等待时间设定值较长 505--服务器不支持或拒绝支请求头中指定的HTTP版本 在iis的日志里面，有一项是sc-win32-status,就是Win32状态，那该状态不同的数值分别代表什么？ 成功完成的时候该状态数值为0,其他的状态数值代表的意思如下： 1、函数不正确 2、系统找不到指定的文件 3、系统找不到指定的路径 4、系统无法打开文件 5、

12、拒绝访问 6、句柄无效 7、存储控制块被损坏 8、存储空间不足，无法处理此命令 9、存储控制块地址无效 10、环境不正确 11、试图加载格式不正确的程序 12、访问码无效 13、数据无效 14、存储空间不足，无法完成此操作 15、系统找不到指定的驱动器 16、无法删除目录 17、系统无法将文件移到不同的驱动器 18、没有更多文件 19、媒体受写入保护 20、系统找不到指定的设备

13、 21、设备未就绪 22、设备不识别此命令 23、数据错误（循环冗余检查） 24、程序发出命令，但命令长度不正确 25、驱动器找不到磁盘上特定区域或磁道 26、无法访问指定的磁盘或软盘 27、驱动器找不到请求的扇区 28、打印机缺纸 29、系统无法写入指定的设备 30、系统无法从指定的设备上读取 31、连到系统上的设备没有发挥作用 32、另一个程序正在使用此文件，进程无法访问 33、另一个程序已锁定文件的一部分，进程无法访问

14、 34、无 35、无 36、用来共享的打开文件过多 37、无 38、已到文件结尾 39、磁盘已满 40-49、无 50、不支持请求 51、Windows 无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果 Windows 仍然无法找到网络路径，请与网络管理员联系。 52、由于网络上有重名，没有连接。请到"控制面板"中的"系统"更改计算机名 53、找不到网络路径 54、网络很忙 55、指定的网络资源

15、或设备不再可用 56、已达到网络 BIOS 命令限制 57、网络适配器硬件出错 58、指定的服务器无法运行请求的操作 59、出现了意外的网络错误 60、远程适配器不兼容 61、打印机队列已满 62、服务器上没有储存等待打印的文件的空间 63、已删除等候打印的文件 64、指定的网络名不再可用 65、拒绝网络访问 66、网络资源类型不对 67、找不到网络名 68、超出本地计算机网络适配器卡的名称限制 69

16、超出了网络 BIOS 会话限制 70、远程服务器已暂停，或正在启动过程中 71、已达到计算机的连接数最大值，无法再同此远程计算机连接 72、已暂停指定的打印机或磁盘设备 73-79、无 80、文件存在 81、无 82、无法创建目录或文件 83、INT 24 上的故障 84、无法取得处理此请求的存储空间 85、本地设备名已在使用中 86、指定的网络密码不正确 87、参数不正确 88、网络上发生写入错误 89、系统无法在此时启动另一个进程 90-99、无 100、无法创建另一个系统信号灯 以上是100以内的错误代码代表的含义，当然还有其他的win32状态码，请直接在命令行模式下使用"net helpmsg"命令查看。 "net helpmsg"命令格式： NET HELPMSG message# 其中message#代表win32状态码。例如：NET HELPMSG 64 ,返回就是"指定的网络名不再可用",NET HELPMSG 1727,则表示"远程过程调用失败且未运行".