Pliki dziennika z serwera sieci Web lub FTP mo┐na studiowaµ ogl╣daj╣c je w edytorze tekstu. W analizie danych pomaga r≤wnie┐ program Microsoft® Usage of Import and Report Writer. Odpowiednie informacje mo┐na znaleƒµ w temacie Usage of Import and Report Writer dokumentacji w trybie online programu Microsoft® Site Server Express (dokumentacja ta jest dostΩpna tylko po zainstalowaniu produktu). W tym temacie przedstawiono przyk│ady i opisy format≤w plik≤w dziennika, tak jak wygl╣daj╣ one w edytorze tekstu.
Notka DostΩp do bie┐╣cego pliku dziennika mo┐na uzyskaµ tylko po zatrzymaniu witryny (czyli po uruchomieniu programu Personal Web Manager, zaznaczeniu witryny i klikniΩciu przycisku Zatrzymaj).
Poniewa┐ rozszerzony format W3C pliku dziennika mo┐na dostosowaµ, wpisy dziennika bΩd╣ siΩ r≤┐niµ w zale┐no£ci od wybranych p≤l. Informacje dotycz╣ce dostΩpnych p≤l mo┐na znaleƒµ w temacie Dostosowywanie rozszerzonego formatu W3C pliku dziennika.
W poni┐szym przyk│adzie zosta│y pokazane wiersze z pliku dziennika, dla kt≤rego u┐yto p≤l: Godzina, Adres IP klienta, Metoda, úodyga URI i Stan HTTP.
#Software: Microsoft Internet Information Server 4.0
#Version: 1.0
#Date: 1997-05-02 17:42:15
#Fields: time c-ip cs-method cs-uri-stem sc-status cs-version
17:42:15 157.56.115.201 GET /default.htm 200 HTTP/1.0
Z powy┐szego wpisu wynika, ┐e 2 maja 1997 o godzinie 17:42 u┐ytkownik z wersj╣ 1.0 programu HTTP i adresem IP 157.56.115.201 wykona│ polecenie GET dla pliku Default.htm (czyli pobra│ ten plik). »╣danie zosta│o zwr≤cone bez b│Ωdu.
Notka W przyk│adzie widaµ skr≤ty u┐ywane przy rejestrowaniu w rozszerzonym formacie W3C: cs oznacza akcje client-to-server (klient do serwera), sc akcje server-to-client (serwer do klienta), c akcje klienta, a s akcje serwera.
Notka Ka┐de pole mo┐e byµ wybrane, ale nie dla ka┐dego pola musz╣ istnieµ informacje do zarejestrowania. W przypadku p≤l, kt≤re s╣ wybrane, ale dla kt≤rych nie ma informacji, jako symbol zastΩpczy pojawia siΩ my£lnik (—).
Po otwarciu w edytorze tekstu pliku w formacie rejestrowania Microsoft IIS, wpisy bΩd╣ podobne do nastΩpuj╣cych:
10.75.176.21, —, 03/20/97, 7:55:20, W3SVC, SALES1, 10.107.1.121
10.16.7.165, anonymous, 03/20/97, 23:58:11, MSFTPSVC, SALES1, 10.107.1.121
Przyk│ad ten zosta│ zinterpretowany w poni┐szych tabelach. G≤rny wiersz w obu tabelach pochodzi z witryny sieci Web (kt≤ra pojawia siΩ w kolumnie "Us│uga" jako W3SVC), a dolny z witryny FTP (kt≤ra pojawia siΩ w kolumnie "Us│uga" jako MSFTPSVC). Przyk│ad zosta│ przedstawiony w dw≤ch tabelach z powodu ograniczenia szeroko£ci strony.
| Adres IP u┐ytkownika | Nazwa u┐ytkownika | Data | Godzina | Us│uga | Nazwa komputera | Adres IP serwera |
|---|---|---|---|---|---|---|
| 10.75.176.21 | — | 03/20/97 | 7:55:20 | W3SVC | SALES1 | 10.107.1.121 |
| 10.16.7.165 | anonymous | 03/20/97 | 23:58:11 | MSFTPSVC | SALES1 | 10.107.1.121 |
| Up│ynΩ│o czasu | Otrzymano bajt≤w | Bajty wys│ane | Kod stanu us│ugi | Kod stanu Windows NT | Nazwa operacji | Cel operacji |
|---|---|---|---|---|---|---|
| 4502 | 163 | 3223 | 200 | 0 | GET | DeptLogo.gif |
| 60 | 275 | 0 | 0 | 0 | [376] PASS | intro |
W przyk│adzie tym z pierwszego wpisu wynika, ┐e u┐ytkownik anonimowy z adresem IP 10.75.176.21 wykona│ polecenie GET dla pliku obrazu Default.gif (czyli pobra│ ten plik) o godzinie 7:55, 20 marca 1997, z serwera o nazwie SALES1 i adresie IP 10.107.1.121. Czas przetwarzania 163-bitowego ┐╣dania HTTP wyni≤s│ 4502 milisekund (4.5 sekundy). Do u┐ytkownika anonimowego zosta│o zwr≤conych (bez b│Ωdu) 3223 bajt≤w danych.
W pliku dziennika wszystkie wpisy ko±cz╣ siΩ przecinkiem (,). My£lnik oznacza, ┐e dla danego pola nie ma prawid│owej warto£ci.
Po otwarciu w edytorze tekstu pliku w standardowym formacie NCSA, wpisy bΩd╣ podobne do nastΩpuj╣cych:
157.55.85.138 — REDMOND\fred [08/Apr/1997:17:39:04 -0800] "GET /scripts/iisadmin/ism.dll?http/serv, HTTP/1.0" 200 3401
Notka W przyk│adzie tym drugie pole (odpowiadaj╣ce nazwie logowania u┐ytkownika zdalnego) jest puste i symbolizuje je my£lnik po adresie IP 157.55.85.138.
Przyk│ad ten zosta│ zinterpretowany w poni┐szych tabelach. Przyk│ad zosta│ przedstawiony w dw≤ch tabelach z powodu ograniczenia szeroko£ci strony.
| Nazwa zdalnego hosta | Nazwa u┐ytkownika | Data | Godzina i r≤┐nica miΩdzy czasem GMT |
|---|---|---|---|
| 157.55.85.138 | REDMOND\fred | 08/Apr/1997 | 17:39:10 -0800 |
| »╣danie | Kod stanu us│ugi | Bajty wys│ane |
|---|---|---|
| GET /scripts/iisadmin/ism.dll?http/serv, HTTP/1.0 | 200 | 3401 |
Z wpisu wynika, ┐e u┐ytkownik o nazwie Fred z domeny REDMOND, o adresie IP 157.55.85.138, wykona│ polecenie GET (czyli pobra│ plik) o godzinie 17:39, 8 kwietnia 1997. Do u┐ytkownika o nazwie Fred zosta│o zwr≤conych (bez b│Ωdu) 3401 bajt≤w danych.