日志位置

Windows Server 2003 iis6日志路径

%systemroot%\system32\logfiles\w3svc1\

Windows Server 2008 R2、2012、2016、2019 iis7以上日志路径

1
2
3
%SystemDrive%\inetpub\logs\LogFiles\w3svc1
%SystemDrive%\inetpub\logs\LogFiles\
%SystemDrive%\Windows\system32\logfiles\HTTPERR

日志格式

配置位置

image-20210831161416705

1
2
3
4
5
6
7
#Software: Microsoft Internet Information Services 10.0
#Version: 1.0
#Date: 2021-08-12 03:44:31
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken
2021-08-12 03:44:31 192.168.77.175 GET / - 80 - 192.168.79.132 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/92.0.4515.131+Safari/537.36 - 200 0 0 426
2021-08-12 03:50:04 192.168.77.175 GET /iisstart.png - 80 - 192.168.79.132 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/92.0.4515.131+Safari/537.36 http://192.168.77.175/ 304 0 0 54

前缀 含义
s- 服务端操作
c- 客户端操作
cs- 客户端到服务端操作
sc- 服务端到客户端操作

date 日期

time 时间

s-ip 服务器IP

cs-method 客户端请求服务端方法

cs-uri-stem 请求访问的页面,/表示访问主页

cs-uri-query 访问查询字符串?之后的。

s-port 服务器端口

cs-username 对于通过身份验证的用户,格式是"域\用户名";对于匿名用户,是一个连字符 -

c-ip 客户端IP

cs(User-Agent) 在客户端使用的浏览器。

cs(Referer) 用户访问的前一个站点。此站点提供到当前站点的链接。

sc-status 状态码

sc-substatus HTTP子协议的状态

sc-win32-status Win32® 状态

time-taken操作花费的时间长短(亳秒)

参考链接

IIS 日志文件格式

IIS日志字段详解