بررسی فایل های log مربوط به IIS در میزبانی وب 2008 :
فرمت فایل log مفصل (W3C (World Wide Web Consortium در واقع فرمت پیش فرض برای IIS است. فایل مذکور به شکل یک متن سفارشی ASCII می باشد. برای دانلود این فایل های log بایستی ابتدا از طریق آدرس cp.yourdomain (بجای yourdomain نام دامینتان را وارد نمایید) و وارد نمودن نام کاربری و کلمه عبور وارد کنترل پنل هاست خود شوید. سپس روی آیکون File Manager کلیک نمایید (مطابق شکل 1).
شکل 1
حال روی نام فولدری که مشابه نام سایتتان است کلیک نمایید حال بایستی روی پوشه ی log کلیک نمایید (مطابق شکل 2).
شکل 2
سپس روی پوشه ی ظاهر شده کلیک نمایید (مطابق شکل 3) .
شکل 3
با کلیک بر روی فایل ها یی که با پسوند cab هستند (مطابق شکل 4)، آنها را دانلود نموده و فایل log دورن آنرا استخراج نمایید.
شکل 4
ضمنا برای دانلود فایل های log مذکور در کنترل پنل WSP می توانیم از پروتکل FTP نیز استفاده نماییم که برای ایجاد حساب کاربری FTP لینک زیر را رویت فرمایید:
http://support.iranhost.com/KB/a386/ftp.aspx
پس از ایجاد حساب کاربری FTP ، با استفاده از نرم افزار هایی از قبیل Filezilla و cuteftp و ... و یا استفاده از سایت net2ftp.com می توانید فایل های log مذکور را دانلود نمایید.
بررسی فیلدهای فایل log در IIS:
date: تاریخ میلادی انجام فعالیت می باشد.
time: زمان انجام فعالیت برحسب UTC است که باید سه ساعت و نیم به آن بیفزاییم تا بر حسب زمان ایران شود.
s-sitename: نام سرویس اینترنت و شماره ی موردی که روی ماشین سرویس گیرنده در حال اجرا است.
s-computername: نام ماشین سرویس دهنده که فایل های log روی آن ایجاد شده اند.
s-ip: آدرس IP سرویس دهنده که فایل های log روی آن ایجاد شده اند.
cs-method: عمل درخواست شده، برای مثال: روش GET که از سوی سرویس گیرنده انجام می شود.
cs-uri-stem: هدف درخواست، برای مثال: صفحه ی Default.htm.
cs-uri-query: جستاری که سرویس گیرنده انجام داده است. جستار URL تنها برای صفحات پویا لازم است.
s-port: شماره پورت سرویس دهنده می باشد.
cs-username: نام کاربری که با استفاده از آن کاربر وارد سایت شما شده است، ضمنا کاربران anonymous با علامت "–" مشخص می شوند.
c-ip: آدرس IP سرویس گیرنده که تقاضا ارسال نموده است.
cs-version: نوع پروتکلی که سرویس گیرنده استفاده کرده است (HTTP یا FTP).
(cs(User-Agent: نوع مرورگر وبی که سرویس گیرنده استفاده نموده است.
(cs(Cookie: در صورت وجود cookie، این فیلد شامل محتوای cookieارسالی یا دریافتی از سوی سرویس گیرنده به سرویس دهنده است.
(cs(Referrer: سایت قبلی که کاربر رویت نموده. این سایت یک لینک بر روی سایت جاری بر جای می گذارد.
sc-status: کدهای وضعیت HTTP (*).
sc-substatus: قسمت اعشار (بعد از ممیز) کدهای خطای وضعیت HTTP می باشد.
sc-win32-status: کد وضعیت ویندوز .
sc-bytes: تعداد بایت هایی که سرویس دهنده به سیرویس گیرنده ارسال نموده است.
cs-bytes: تعداد بایت هایی که سرویس دهنده از سرویس گیرنده دریافت کرده است..
time-taken: مدت زمانی که برحسب میلی ثانیه طی شده تا فعالیت از سوی سرویس گیرنده انجام شود.
برای درک بهتر فیلدهای فایل log مربوط به IIS جدول 1 را رویت نمایید:
توضیحات
|
پیشوند فیلد
|
مربوط به فعالیت های سرویس دهنده است.
|
s-
|
مربوط به فعالیت های سرویس گیرنده است.
|
c-
|
شامل فعالیت های سرویس دهنده به سرویس گیرنده است
|
sc-
|
شامل فعالیت های سرویس گیرنده به سرویس دهنده است.
|
cs-
|
جدول 1: بررسی پیشوند فیلدهای فایل log مربوط به IIS
- کدهای وضعیت HTTP : هنگامیکه شما فایل های log مربوط به IIS را رویت می نمایید، فیلدی را مشاهده می کنید که در واقع وضعیت درخواست از سوی سرویس گیرنده را بیان می نماید. این کدها خیلی می توانند مفید باشند بخصوص هنگامیکه شما سعی در رفع مشکلاتی دارید که کاربران سایت شما با آن مواجه اند مانند : وقتی که دسترسی کاربر به سایت شما پذیرفته نشده است. برای کسب اطلاعات بیشتر در این خصوص لینک زیر را رویت فرمایید:
http://support.iranhost.com/KB/a791/http.aspx
فیلدهای زیر در فایل های log مربوط به FTP کاربردی ندارند:
-
-
-
- cs-uri-query
- cs-host
- cs(User-Agent)
- cs(Cookie)
- cs (Referrer)
- sc-substatus
نکته: فیلدهایی از فایل log در IIS که حاوی اطلاعاتی نیستند با علامت "-" نشان داده می شوند. اگر فیلدی شامل یک کاراکتر غیر قابل پرینت باشد، HTTP.sys (مولد فایل های log .) برای حفظ شکل و فرمت فایل log ، آنرا با علامت "+" جایگزین می نماید. مورد اخیر معمولا هنگام حمله ی ویروسی و وقتی که برای مثال یک کاربر مخرب carriage returns و line feeds را ارسال می نماید نیز صورت می گیرد.