Logtail IIS 模式插件支持根据 IIS 日志格式定义将日志内容结构化,解析为多个键值对形式。
IIS 日志简介
Windows 服务器会根据您所选择的日志格式(IIS、NCSA 和 W3C)生成 IIS 日志。
-
日志格式
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken-
字段前缀说明
前缀
说明
s-
服务器操作。
c-
客户端操作。
cs-
客户端到服务器的操作。
sc-
服务器到客户端的操作。
-
各个字段说明
字段
说明
date
客户端发送请求的日期。
time
客户端发送请求的时间。
s-sitename
客户端所访问的站点的 Internet 服务和实例的号码。
s-computername
生成日志的服务器名称。
s-ip
生成日志的服务器的 IP 地址。
cs-method
请求方法,例如:GET、POST。
cs-uri-stem
URI 资源,表示请求访问的地址。
cs-uri-query
URI 查询,表示查询 HTTP 请求中半角问号(?)后的信息。
s-port
服务器端口号。
cs-username
通过验证的域或用户名。
-
如果是通过身份验证的用户,格式为
域\用户名。 -
如果是匿名用户,显示短划线(-)。
c-ip
访问服务器的客户端真实 IP 地址。
cs-version
协议版本,例如:HTTP 1.0、HTTP 1.1。
cs(User-Agent)
客户端使用的浏览器。
Cookie
发送或接受的 Cookie 内容,如果没有 Cookie,则显示短划线(-)。
referer
表示用户访问的前一个站点。
cs-host
主机信息。
sc-status
HTTP 协议返回状态。
sc-substatus
HTTP 子协议的状态。
sc-win32-status
使用 Windows 术语表示的操作状态。
sc-bytes
服务器发送的字节数。
cs-bytes
服务器接收的字节数。
time-taken
请求所花费的时间,单位:毫秒。
-
-
功能入口
当您需要使用 Logtail 插件处理日志时,您可以在创建或修改 Logtail 配置时,添加插件。具体操作,请参见 处理插件概述 。
配置说明
|
参数名称 |
说明 |
|
日志格式 |
选择您的 IIS 服务器日志采用的日志格式,具体说明如下:
|
|
IIS 配置字段 |
配置 IIS 配置字段,具体说明如下:
|
|
原始字段 |
解析日志前,用于存放日志内容的原始字段,默认值为 content。 |
|
正则表达式 |
用于提取 IIS 日志的正则表达式。 日志服务 会根据 IIS 配置字段 中的内容自动生成该正则表达式。 |
|
日志提取字段 |
根据 IIS 配置字段 中的内容自动生成日志字段(Key)。 |
|
解析失败时保留原始字段 |
选中 解析失败时保留原始字段 ,则解析失败时,将保留原始字段。 |
|
解析成功时保留原始字段 |
选中 解析成功时保留原始字段 ,则解析成功时,将保留原始字段。 |
|
重命名的原始字段 |
选中 解析失败时保留原始字段 或 解析成功时保留原始字段 后,可重命名原始字段名,用于存放原始的日志内容。 |