Logtail IIS模式外掛程式支援根據IIS日誌格式定義將日誌內容結構化,解析為多個索引值對形式。
IIS日誌簡介
Windows伺服器會根據您所選擇的日誌格式(IIS、NCSA和W3C)產生IIS日誌。
日誌格式
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken欄位首碼說明
首碼
說明
s-
伺服器操作。
c-
用戶端操作。
cs-
用戶端到伺服器的操作。
sc-
伺服器到用戶端的操作。
各個欄位說明
欄位
說明
date
用戶端發送請求的日期。
time
用戶端發送請求的時間。
s-sitename
用戶端所訪問的網站的Internet服務和執行個體的號碼。
s-computername
組建記錄檔的伺服器名稱。
s-ip
組建記錄檔的伺服器的IP地址。
cs-method
請求方法,例如:GET、POST。
cs-uri-stem
URI資源,表示請求訪問的地址。
cs-uri-query
URI查詢,表示查詢HTTP請求中半形問號(?)後的資訊。
s-port
伺服器連接埠號碼。
cs-username
通過驗證的域或使用者名稱。
如果是通過身分識別驗證的使用者,格式為
域\使用者名稱。如果是匿名使用者,顯示短劃線(-)。
c-ip
訪問伺服器的用戶端真實IP地址。
cs-version
協議版本,例如:HTTP 1.0、HTTP 1.1。
cs(User-Agent)
用戶端使用的瀏覽器。
Cookie
發送或接受的Cookie內容,如果沒有Cookie,則顯示短劃線(-)。
referer
表示使用者訪問的前一個網站。
cs-host
主機資訊。
sc-status
HTTP協議返回狀態。
sc-substatus
HTTP子協議的狀態。
sc-win32-status
使用Windows術語表示的操作狀態。
sc-bytes
伺服器發送的位元組數。
cs-bytes
伺服器接收的位元組數。
time-taken
請求所花費的時間,單位:毫秒。
功能入口
當您需要使用Logtail外掛程式處理日誌時,您可以在建立或修改Logtail配置時,添加外掛程式。具體操作,請參見處理外掛程式概述。
配置說明
參數名稱 | 說明 |
日誌格式 | 選擇您的IIS伺服器日誌採用的日誌格式,具體說明如下:
|
IIS配置欄位 | 配置IIS配置欄位,具體說明如下:
|
原始欄位 | 解析日誌前,用於存放日誌內容的原始欄位,預設值為content。 |
Regex | 用於提取IIS日誌的Regex。Simple Log Service會根據IIS配置欄位中的內容自動產生該Regex。 |
日誌提取欄位 | 根據IIS配置欄位中的內容自動組建記錄檔欄位(Key)。 |
解析失敗時保留原始欄位 | 選中解析失敗時保留原始欄位,則解析失敗時,將保留原始欄位。 |
解析成功時保留原始欄位 | 選中解析成功時保留原始欄位,則解析成功時,將保留原始欄位。 |
重新命名的原始欄位 | 選中解析失敗時保留原始欄位或解析成功時保留原始欄位後,可重新命名原始欄位名,用於存放原始的日誌內容。 |