IIS日志简介

IIS的日志位置

打开IIS管理器，在管理网站右键，点击“属性”菜单，打开“属性”对话框。在属性对话框中点击“网站”Tab页面，在日志记录区域，点击“属性”按钮，打开“日志记录属性”对话框。“日志记录属性”对话框中，可查看“日志文件目录”，默认情况下 IIS日志文件目录 为  "C:windowssystem32LogFiles 点击“浏览”按钮可自定义存放IIS日志目录。

IIS日志的含义
IIS是Internet Information Server的缩写，意思是英特网信息服务，日志就是运行的记录
IIS日志的默认目录就是%systemroot%system32logfiles（当然也可自定义了）
日志格式：ex+年份的末两位数字+月份+日期 　　
文件后缀：.log 　　如2010年9月30日的日志生成文件是ex300910.log 　　
IIS日志是每个服务器管理者都必须学会查看的，服务器的一些状况和访问IP的来源都会记录在IIS日志中，所以IIS日志对每个服务器管理者非常的重要，seoer也不例外，这点同时也可方便网站管理人员查看网站的运营情况。

IIS字段描述
IIS忠诚的记录下所有访问Web服务的相关记录。
找到日志打开，发现日志的前几行如下 　　
#Software: Microsoft Internet Information Services 5.1 //iis版本 　
#Version: 1.0 //版本 　　
#Date: 2010-09-30 00:53:58 //创建时间 　　
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) //日志格式

IIS日志示例
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2010-09-30 05:00:51
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2010-09-30 07:16:59 W3SVC739 60.28.240.139 GET /robots.txt - 80 - 74.6.75.14 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 200 0 0
2010-09-30 07:16:59 W3SVC739 60.28.240.139 GET /blog/category/index/ASP - 80 - 72.30.177.172 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) 301 0 0
date：              表示记录访问日期；
time：              访问时间；
s-sitename：        表示你的虚拟主机的代称。
s-ip：              访问者IP；
cs-method：         表示访问方法，常见的有两种，一是GET，就是平常我们打开一个URL访问的动作，二是POST，提交表单时的动作；
cs-uri-stem：       就是访问哪一个文件；
cs-uri-query：      是指访问地址的附带参数，如asp文件?后面的字符串id=12等等，如果没有参数则用-表示；
s-port：            访问的端口
cs-username：       访问者名称
c-ip：              来源ip
cs(User-Agent)：    访问来源；
sc-status：         状态，200表示成功，403表示没有权限，404表示打不到该页面，500表示程序有错；
sc-substatus：      服务端传送到客户端的字节大小；
cs–win32-statu：   客户端传送到服务端的字节大小；

IIS日志返回状态代码详解
2xx 成功
200 正常;请求已完成。
201 正常;紧接 POST 命令。
202 正常;已接受用于处理，但处理尚未完成。
203 正常;部分信息 — 返回的信息只是一部分。
204 正常;无响应 — 已接收请求，但不存在要回送的信息。
3xx 重定向
301 已移动 — 请求的数据具有新的位置且更改是永久的。
302 已找到 — 请求的数据临时具有不同 URI。
303 请参阅其它 — 可在另一 URI 下找到对请求的响应，且应使用 GET 方法检索此响应。
304 未修改 — 未按预期修改文档。
305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。
306 未使用 — 不再使用;保留此代码以便将来使用。
4xx 客户机中出现的错误
400 错误请求 — 请求中有语法问题，或不能满足请求。
401 未授权 — 未授权客户机访问数据。
402 需要付款 — 表示计费系统已有效。
403 禁止 — 即使有授权也不需要访问。
404 找不到 — 服务器找不到给定的资源;文档不存在。
407 代理认证请求 — 客户机首先必须使用代理认证自身。
410 请求的网页不存在(永久);
415 介质类型不受支持 — 服务器拒绝服务请求，因为不支持请求实体的格式。
5xx 服务器中出现的错误
500 内部错误 — 因为意外情况，服务器不能完成请求。
501 未执行 — 服务器不支持请求的工具。
502 错误网关 — 服务器接收到来自上游服务器的无效响应。
503 无法获得服务 — 由于临时过载或维护，服务器无法处理请求。