网站日志分析语法解释_网站日志语法含义

网站日志一般存放在网站根目录下的“log文件夹”或“logfiles文件夹”,文件夹名称视各虚拟主机提供商不同而不同。网站日志是以txt结尾的文本文件。可以通过FlashFxp、Leapftp等网站上传下载工具将日志下载到本地进行分析。

网站日志案例分析:

1、日志语法:

Software: Microsoft Internet Information Services 6.0

Version: 1.0

Date: 2010-08-11 00:00:17

Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes

说明:

Software:表示软件名称;

Version:表示版本号;

Date:表示时间

Fields:说明如下:

date:表示记录访问日期;

time:访问具体时间;

s-sitename:表示你的虚拟主机的代称或机器码;

s-ip:服务器IP;

cs-method:表示访问方法或发生的请求/提交事件,常见的有两种:一个是GET,就是平常我们打开一个URL访问的动作,另一个是POST,提交表单时的动作;

cs-uri-stem:用户在当前时间访问哪一个文件或具体页面;

cs-uri-query:是指访问地址的附带参数,如asp文件?后面的字符串id=12等等,如果没有参数则用“-”表示;

s-port:访问的端口

cs-username:访问者名称,如果没有参数则用“-”表示;

c-ip:访问者IP

cs(User-Agent):访问的搜索引擎和蜘蛛名称;

sc-status:Http状态码,200表示成功,403表示没有权限,404表示打不到该页面,500表示程序有错;

sc-substatus:服务端传送到客户端的字节大小;

cs–win32-statu:客户端传送到服务端的字节大小;

sc-bytes:服务端传送数据字节大小;

cs-bytes:用户请求数据字节大小;

http状态码后面几位数据没有固定格式,如果只有一个表示下载数据字节大小;

2、Http状态码:

1*:请求收到,继续处理

2:操作成功收到,分析、接受

3:完成此请求必须进一步处理

4:请求包含一个错误语法或不能完成

5*:服务器执行一个完全有效请求失败

[案例]案例来源:web168.com的其中一个日志代码如下:

2010-08-09 11:44:32 W3SVC622339 222.186.25.142 GET /index.html - 80 - 123.125.66.70 Baiduspider+(+http://www.baidu.com/search/spider.htm) 304 0 0 283

[说明]

这一记录表示百度蜘蛛在2010-08-09 11:44:32这一时间爬过网站根目录下的“index.html“这一页,通过返回的304状态码表示蜘蛛认为网页内容没有更新或没有修改,283表示蜘蛛下载这一页面的字节大小。

1xx- 信息提示

这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1x x

响应。

100- 继续。

101- 切换协议。

2xx- 成功

这类状态代码表明服务器成功地接受了客户端请求。

200- 确定。客户端请求已成功。

201- 已创建。

202- 已接受。

203- 非权威性信息。

204- 无内容。

205- 重置内容。

206- 部分内容。

3xx- 重定向

客户端浏览器必须采取更多操作来实现请求 。 例如 , 浏览器可能不得不请求服务器上的不同

的页面,或通过代理服务器重复该请求。

301- 对象已永久移走,即永久重定向。

302- 对象已临时移动。

304- 未修改。

307- 临时重定向。

4xx- 客户端错误

发生错误 , 客户端似乎有问题 。 例如 , 客户端请求不存在的页面 , 客户端未提供有效的身份

验证信息。 400- 错误的请求。

401- 访问被拒绝。 IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具

体的错误代码在浏览器中显示,但不在 IIS 日志中显示:

401.1- 登录失败。

401.2- 服务器配置导致登录失败。

401.3- 由于 ACL 对资源的限制而未获得授权。

401.4- 筛选器授权失败。

401.5-ISAPI/CGI 应用程序授权失败。

401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS6.0 所专用。

403- 禁止访问: IIS 定义了许多不同的 403 错误,它们指明更为具体的错误原因:

403.1- 执行访问被禁止。

403.2- 读访问被禁止。

403.3- 写访问被禁止。

403.4- 要求 SSL 。

403.5- 要求 SSL128 。

403.6-IP 地址被拒绝。

403.7- 要求客户端证书。

403.8- 站点访问被拒绝。

403.9- 用户数过多。

403.10- 配置无效。

403.11- 密码更改。

403.12- 拒绝访问映射表。

403.13- 客户端证书被吊销。

403.14- 拒绝目录列表。

403.15- 超出客户端访问许可。

403.16- 客户端证书不受信任或无效。

403.17- 客户端证书已过期或尚未生效。

403.18- 在当前的应用程序池中不能执行所请求的 URL 。这个

403.19- 不能为这个应用程序池中的客户端执行 CGI 。这个错

403.20-Passport 登录失败。这个错误代码为 IIS6.0 所专用。

404- 未找到。

404.0- (无) – 没有找到文件或目录。

404.1- 无法在所请求的端口上访问 Web 站点。

404.2-Web 服务扩展锁定策略阻止本请求。

404.3-MIME 映射策略阻止本请求。

405- 用来访问本页面的 HTTP 谓词不被允许(方法不被允许

406- 客户端浏览器不接受所请求页面的 MIME 类型。

407- 要求进行代理身份验证。

412- 前提条件失败。

413 – 请求实体太大。

414- 请求 URI 太长。

415 – 不支持的媒体类型。

416 – 所请求的范围无法满足。

417 – 执行失败。

423 – 锁定的错误。

5xx- 服务器错误

服务器由于遇到错误而不能完成该请求。

500- 内部服务器错误。

500.12- 应用程序正忙于在 Web 服务器上重新启动。

500.13-Web 服务器太忙。

500.15- 不允许直接请求 Global.asa 。

500.16 – UNC 授权凭据不正确。这个错误代码为 IIS6.0 所专用。

500.18 – URL 授权存储不能打开。这个错误代码为 IIS6.0 所专用。

500.100- 内部 ASP 错误。

501- 页眉值指定了未实现的配置。

502-Web 服务器用作网关或代理服务器时收到了无效响应。

502.1-CGI 应用程序超时。

502.2-CGI 应用程序出错。 application.

503- 服务不可用。这个错误代码为 IIS6.0 所专用。

504- 网关超时。

505-HTTP 版本不受支持。

FTP

1xx- 肯定的初步答复

这些状态代码指示一项操作已经成功开始 , 但客户端希望在继续操作新命令前得到另一个答

复。

110 重新启动标记答复。

120 服务已就绪,在 nnn 分钟后开始。

125 数据连接已打开,正在开始传输。

150 文件状态正常,准备打开数据连接。

2xx- 肯定的完成答复

一项操作已经成功完成。客户端可以执行新命令。 200 命令确定。

202 未执行命令,站点上的命令过多。

211 系统状态,或系统帮助答复。

212 目录状态。

213 文件状态。

214 帮助消息。

215NAME 系统类型,其中, NAME 是 AssignedNumbers 文档中所列的正式系统名称。

220 服务就绪,可以执行新用户的请求。

221 服务关闭控制连接。如果适当,请注销。

225 数据连接打开,没有进行中的传输。

226 关闭数据连接。请求的文件操作已成功(例如,传输文件或放弃文件 ) 。

227 进入被动模式 (h1,h2,h3,h4,p1,p2) 。

230 用户已登录,继续进行。

250 请求的文件操作正确,已完成。

257 已创建 “ PATHNAME ” 。

3xx- 肯定的中间答复

该命令已成功 , 但服务器需要更多来自客户端的信息以完成对请求的处理 。 331 用户名正确 ,

需要密码。

332 需要登录帐户。

350 请求的文件操作正在等待进一步的信息。

4xx- 瞬态否定的完成答复

该命令不成功 , 但错误是暂时的 。 如果客户端重试命令 , 可能会执行成功 。 421 服务不可用 ,

正在关闭控制连接。如果服务确定它必须关闭,将向任何命令发送这一应答。

425 无法打开数据连接。

426Connectionclosed;transferaborted.

450 未执行请求的文件操作。文件不可用(例如,文件繁忙 ) 。

451 请求的操作异常终止:正在处理本地错误。

452 未执行请求的操作。系统存储空间不够。

5xx- 永久性否定的完成答复

该命令不成功 , 错误是永久性的 。 如果客户端重试命令 , 将再次出现同样的错误 。 500 语法

错误,命令无法识别。这可能包括诸如命令行太长之类的错误。

501 在参数中有语法错误。

502 未执行命令。

503 错误的命令序列。

504 未执行该参数的命令。

530 未登录。

532 存储文件需要帐户。

550 未执行请求的操作。文件不可用(例如,未找到文件,没有访问权限 ) 。

551 请求的操作异常终止:未知的页面类型。

552 请求的文件操作异常终止:超出存储分配(对于当前目录或数据集 ) 。

553 未执行请求的操作。不允许的文件名。

常见的 FTP 状态代码及其原因

150-FTP 使用两个端口: 21 用于发送命令, 20 用于发送数据。状态代码 150 表示服务器准

备在端口 20 上打开新连接,发送一些数据。

226- 命令在端口 20 上打开数据连接以执行操作,如传输文件。该操作成功完成,数据连接

已关闭。

230- 客户端发送正确的密码后,显示该状态代码。它表示用户已成功登录。

331- 客户端发送用户名后 , 显示该状态代码 。 无论所提供的用户名是否为系统中的有效帐户 ,

都将显示该状态代码。

426- 命令打开数据连接以执行操作,但该操作已被取消,数据连接已关闭。

530- 该状态代码表示用户无法登录 , 因为用户名和密码组合无效 。 如果使用某个用户帐户登

录,可能键入错误的用户名或密码,也可能选择只允许匿名访问。如果使用匿名帐户登录 ,

IIS 的配置可能拒绝匿名访问。

550- 命令未被执行,因为指定的文件不可用。例如,要 GET 的文件并不存在,或试图将文

件 PUT 到您没有写入权限的目录。

2012-05-17 10:573