以下是IIS6.0某站點某日日誌信息
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2005-05-28 00:01:30
#Fields: date-time cs-method cs-uri-stem cs-uri-query cs-username c-ip cs-version cs(User-Agent) cs(Referer) sc-status sc-bytes
2005-05-28 00:01:30 GET /images/logo.gif - - 218.65.113.39 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0;+Maxthon;+.NET+CLR+1.1.4322) http://www.kqwxs.com/bbs/index.asp 200 6370
2005-05-28 00:04:36 GET /pservice/ShowCompany.asp cid=1391 - 68.142.251.178 HTTP/1.0 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) - 200 11942
2005-05-28 00:07:19 GET /pservice/ArticleList.asp id=14&name=%E5%A4%A7%E5%AD%A6%E7%94%9F%E6%B4%BB - 68.142.250.201 HTTP/1.0 Mozilla/5.0+(compatible;+Yahoo!+Slurp;+http://help.yahoo.com/help/us/ysearch/slurp) - 200 19751
2005-05-28 00:08:38 GET /images/logo.gif - - 218.65.113.39 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0;+Maxthon;+.NET+CLR+1.1.4322) http://www.kqwxs.com/bbs/index.asp 304 247
開頭四行都是日誌的說明信息
#Software 生成軟件
#Version 版本
#Date 日誌發生日期
#Fields 字段,顯示記錄信息的格式,可由IIS自定義。
日誌的主體是一條一條的請求信息,請求信息的格式是由#Fields定義的,每個字段都有空格隔開。
字段解釋
data 日期
time 時間
cs-method 請求方法
cs-uri-stem 請求文件
cs-uri-query 請求參數
cs-username 客戶端用戶名
c-ip 客戶端IP
cs-version 客戶端協議版本
cs(User-Agent) 客戶端瀏覽器
cs(Referer) 引用頁