iisw3c格式日志中记录的字段及说明

　　iisw3c格式日志中记录的字段及说明

　　date：发出请求时候的日期。

　　time：发出请求时候的时间。注意：默认情况下这个时间是格林威治时间，比我们的北京时间晚8个小时，下面有说明。

　　c-ip：客户端ip地址。

　　cs-username：用户名，访问服务器的已经过验证用户的名称，匿名用户用连接符-表示。

　　s-sitename：服务名，记录当记录事件运行于客户端上的internet服务的名称和实例的编号。

　　s-computername：服务器的名称。

　　s-ip：服务器的ip地址。

　　s-port：为服务配置的服务器端口号。

　　cs-method：请求中使用的http方法，get/post。

　　cs-uri-stem：uri资源，记录做为操作目标的统一资源标识符（uri），即访问的页面文件。

　　cs-uri-query：uri查询，记录客户尝试执行的查询，只有动态页面需要uri查询，如果有则记录，没有则以连接符-表示。即访问网址的附带参数。

　　sc-status：协议状态，记录http状态代码，200表示成功，403表示没有权限，404表示找不到该页面，具体说明在下面。

　　sc-substatus：协议子状态，记录http子状态代码。

　　sc-win32-status：win32状态，记录windows状态代码。更多请访问“iis日志中sc-win32-status——win32状态详细说明”。

　　sc-bytes：服务器发送的字节数。

　　cs-bytes：服务器接受的字节数。

　　time-taken：记录操作所花费的时间，单位是毫秒。

　　cs-version：记录客户端使用的协议版本，http或者ftp。

　　cs-host:记录主机头名称，没有的话以连接符-表示。注意：为网站配置的主机名可能会以不同的方式出现在日志文件中，原因是http.sys使用punycode编码格式来记录主机名。

　　cs(user-agent)：用户代理，客户端浏览器、操作系统等情况。

　　cs(cookie)：记录发送或者接受的cookies内容，没有的话则以连接符-表示。

　　cs(referer)：引用站点，即访问来源。

　　附：iis日志的时间问题

　　iis-网站属性-网站-属性-扩展日志记录属性-常规属性-文件命名和回卷使用当地时间

　　差别：

　　选中：0点创建新文件，包含不完整的2天的gmt时间（完整的一天本地时间）

　　未选中：8点创建新文件，包含完整的一天gmt时间（不完整的2天的本地时间）

　　相同：日志的每条记录时间值均为gmt时间

　　gmt时间解释：

　　gmt时间就是英国格林威治时间，也就是世界标准时间，是本初子午线上的地方时，是0时区的区时，与我国的标准时间北京时间（东八区）相差8小时，即晚8小时。