چگونه می توان فایل های log مربوط به IIS را بررسی نمود؟

 

بررسی فایل های log مربوط به IIS در میزبانی وب 2008 :
 
 

 

 

فرمت فایل log مفصل (W3C (World Wide Web Consortium در واقع فرمت پیش فرض برای IIS است. فایل مذکور به شکل یک متن سفارشی ASCII می باشد. برای دانلود این فایل های log بایستی ابتدا از طریق آدرس cp.yourdomain (بجای yourdomain نام دامینتان را وارد نمایید) و وارد نمودن نام کاربری و کلمه عبور وارد کنترل پنل هاست خود شوید. سپس روی آیکون File Manager کلیک نمایید (مطابق شکل 1).

شکل 1

 

حال روی نام فولدری که مشابه نام سایتتان است کلیک نمایید حال بایستی روی پوشه ی log کلیک نمایید (مطابق شکل 2).

IIS log  files on wsp

شکل 2

 

سپس روی پوشه ی ظاهر شده کلیک نمایید (مطابق شکل 3) .

شکل 3

 

با کلیک بر روی  فایل ها یی که با پسوند cab هستند (مطابق شکل 4)،  آنها را دانلود نموده و فایل log دورن آنرا استخراج نمایید. 

شکل 4

ضمنا برای دانلود فایل های log مذکور در کنترل پنل WSP می توانیم از پروتکل FTP نیز استفاده نماییم که برای ایجاد حساب کاربری FTP لینک زیر را رویت فرمایید:

http://support.iranhost.com/KB/a386/ftp.aspx

پس از ایجاد حساب کاربری FTP ،  با استفاده از نرم افزار هایی از قبیل Filezilla و cuteftp و ... و یا استفاده از سایت net2ftp.com می توانید فایل های log مذکور را دانلود نمایید.
 

 

بررسی فیلدهای فایل log در IIS:

 

 

date: تاریخ میلادی انجام فعالیت می باشد.

timeزمان انجام فعالیت برحسب UTC است که باید سه ساعت و نیم به آن بیفزاییم تا بر حسب زمان ایران شود.

s-sitename: نام سرویس اینترنت و شماره ی موردی که روی ماشین سرویس گیرنده در حال اجرا است.

s-computernameنام ماشین سرویس دهنده که فایل های log روی آن ایجاد شده اند.

s-ipآدرس IP سرویس دهنده که فایل های log روی آن ایجاد شده اند.

cs-methodعمل درخواست شده، برای مثال: روش GET که از سوی سرویس گیرنده انجام می شود.

cs-uri-stemهدف درخواست، برای مثال: صفحه ی Default.htm.

cs-uri-queryجستاری که سرویس گیرنده انجام داده است. جستار URL تنها برای صفحات پویا لازم است.

s-port: شماره پورت سرویس دهنده می باشد.

cs-usernameنام کاربری که با استفاده از آن کاربر وارد سایت شما شده است، ضمنا کاربران anonymous با علامت "–" مشخص می شوند.

c-ipآدرس IP سرویس گیرنده که تقاضا ارسال نموده است.

cs-versionنوع پروتکلی که سرویس گیرنده استفاده کرده است (HTTP یا FTP).

(cs(User-Agentنوع مرورگر وبی که سرویس گیرنده استفاده نموده است.

(cs(Cookieدر صورت وجود cookie، این فیلد شامل محتوای  cookieارسالی یا دریافتی از سوی سرویس گیرنده به سرویس دهنده است.

(cs(Referrerسایت قبلی که کاربر رویت نموده. این سایت یک لینک بر روی سایت جاری بر جای می گذارد.

sc-status: کدهای وضعیت HTTP (*).

sc-substatusقسمت اعشار (بعد از ممیز) کدهای خطای وضعیت HTTP می باشد.

sc-win32-status: کد وضعیت ویندوز .

sc-bytes: تعداد بایت هایی که سرویس دهنده به سیرویس گیرنده ارسال نموده است.

cs-bytes: تعداد بایت هایی که سرویس دهنده از سرویس گیرنده دریافت کرده است..

time-taken: مدت زمانی که برحسب میلی ثانیه طی شده تا فعالیت از سوی سرویس گیرنده انجام شود.

 

 

 
 

 

برای درک بهتر فیلدهای فایل log مربوط به IIS جدول 1 را رویت نمایید:

 

توضیحات

پیشوند فیلد

مربوط به فعالیت های سرویس دهنده است.

s-

مربوط به فعالیت های سرویس گیرنده است.

c-

شامل فعالیت های سرویس دهنده به سرویس گیرنده است

sc-

شامل فعالیت های سرویس گیرنده به سرویس دهنده است.

cs-

 

جدول 1: بررسی پیشوند فیلدهای فایل log مربوط به IIS
 

 

 

 

  • کدهای وضعیت HTTP : هنگامیکه شما فایل های log مربوط به IIS را رویت می نمایید، فیلدی را مشاهده می کنید که در واقع وضعیت درخواست از سوی سرویس گیرنده را بیان می نماید. این کدها خیلی می توانند مفید باشند بخصوص هنگامیکه شما سعی در رفع مشکلاتی دارید که کاربران سایت شما با آن مواجه اند مانند : وقتی که دسترسی کاربر به سایت شما پذیرفته نشده است. برای کسب اطلاعات بیشتر در این خصوص لینک زیر را رویت فرمایید:

http://support.iranhost.com/KB/a791/http.aspx

 

فیلدهای زیر در فایل های log مربوط به FTP کاربردی ندارند:

        • cs-uri-query
        • cs-host
        • cs(User-Agent)
        • cs(Cookie)
        • cs (Referrer)
        • sc-substatus

 

 

نکته: فیلدهایی از فایل log در IIS که حاوی اطلاعاتی نیستند با علامت "-" نشان داده می شوند. اگر فیلدی شامل یک کاراکتر غیر قابل پرینت باشد،  HTTP.sys (مولد فایل های log .) برای حفظ شکل و فرمت فایل log ، آنرا با علامت "+" جایگزین می نماید. مورد اخیر معمولا هنگام حمله ی ویروسی و وقتی که برای مثال یک کاربر مخرب carriage returns و line feeds را ارسال می نماید نیز صورت می گیرد.