Werfen Sie einen Blick auf die Spitze Ihrer Log-Datei und Sie werden etwas sehen:
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2011-04-13 19:02:34
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
Die #Fields
Zeile wird Ihnen sagen, was jeder Wert darstellt. In Ihrem Fall und vorausgesetzt, Sie mit den Standardprotokolleinstellungen laufen lassen, würden die Werte:
sc-status sc-substatus sc-win32status time-taken
====================================================
405 0 0 218
sc-status
- ist der größte Teil des HTTP-Statuscode
sc-substatus
- ist der Unterstand z.B für einen 503.19
HTTP-Status würde es der 19
Teil
sc-win32status
sein - ist ein Windows system error code
time-taken
- ist die Zeit, die Antwort in Millisekunden
Wenn Sie bekommen nicht-Null-Werte sind zu senden genommen sc-win32status
können Sie:
NET HELPMSG <sc-win32status value>
... um herauszufinden, dass die Statuscode zuordnet.
Wenn ein Feld als Bindestrich keinen Wert in der Protokolldatei hat, dann wird der fehlende Wert -
gezeigt.
Dieser Artikel auf MSDN könnten Sie auch helfen: http://blogs.msdn.com/b/friis/archive/2014/01/09/how-to-use-excel-to-analyse-iis-logs aspx –
@MichaelMortensen ja, getan, dass ein paar mal in der Vergangenheit zum Wohl der Kunden zwielichtige suchen Anfragen wie SQL-Injection-Versuche zu markieren. Vielleicht lohnt es sich, diesen Link unter der Frage des OP zugunsten anderer zu veröffentlichen. – Kev