IIS日志是服务器中的重要日志,日志服务支持通过IIS模式快速采集IIS日志并进行多维度分析。本文介绍如何通过日志服务控制台创建IIS模式的Logtail配置采集日志。
前提条件
- 已创建Project和Logstore。更多信息,请参见创建Project和创建Logstore。
- 已开通服务器的80端口和443端口。
- 已在服务器上选择合适的日志格式(IIS、NCSA和W3C)生成日志。
日志服务推荐使用W3C格式记录IIS日志。当您选择W3C格式时,需要先配置W3C日志记录字段,即选中发送的字节数(sc-bytes)和接收的字节数(cs-bytes),其他字段保持默认配置。
操作步骤
附录:日志样例及字段说明
IIS日志样例如下所示:
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2020-09-08 09:30:26
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2009-11-26 06:14:21 W3SVC692644773 125.67.67.* GET /index.htm?userCode=wrvvs1rm&zuntopl - 80 - 10.10.10.10 Baiduspider+(+http://www.baidu.com)200 0 64 185173 296 0
- 字段前缀说明
前缀 说明 s- 服务器操作 c- 客户端操作 cs- 客户端到服务器的操作 sc- 服务器到客户端的操作 - 各个字段说明
字段 说明 date 客户端发送请求的日期.。 time 客户端发送请求的时间。 s-sitename 客户端所访问的站点的Internet服务和实例的号码。 s-computername 生成日志的服务器名称。 s-ip 生成日志的服务器的IP地址。 cs-method 请求方法,例如:GET、POST。 cs-uri-stem URI资源,表示请求访问的地址。 cs-uri-query URI查询,表示查询HTTP请求中问号(?)后的信息。 s-port 服务器端口号。 cs-username 通过验证的域或用户名。 - 如果是通过身份验证的用户,格式为
域\用户名
。 - 如果是匿名用户,显示短划线(-)。
c-ip 访问服务器的客户端真实IP地址。 cs-version 协议版本,例如:HTTP 1.0、HTTP 1.1。 cs(User-Agent) 客户端使用的浏览器。 Cookie 发送或接受的Cookie内容,如果没有Cookie,则显示短划线(-)。 referer 表示用户访问的前一个站点。 cs-host 主机信息。 sc-status HTTP协议返回状态。 sc-substatus HTTP子协议的状态。 sc-win32-status 使用Windows术语表示的操作状态。 sc-bytes 服务器发送的字节数。 cs-bytes 服务器接收的字节数。 time-taken 请求所花费的时间,单位:毫秒。 - 如果是通过身份验证的用户,格式为