はしくれSEめも

SEに必要情報をめも程度に残していこうと思っています。

【IIS】ログ確認(W3C拡張形式)

監査ログテキストの形式

監査ログテキスト(正規化前)と、正規化ログテキスト(正規化後)の形式を示します。
△は、半角空白を示します。
正規化ログテキスト(正規化後)の文字コードUTF-8です。
以下の監査ログテキストの形式は、IISログ(W3C拡張形式)の出力項目をカスタマイズしていない、デフォルトの場合を示しています。
IIS 5.0とIIS 6.0でデフォルトの出力項目が異なるため、それぞれ記載します。

IIS 5.0の場合

日付△時刻△クライアントIPアドレス△ユーザ名△サーバIPアドレス△サーバポート△メソッド△操作対象△URIクエリ△HTTPステータス△ユーザエージェント
  1. 日付:YYYY-MM-DD(UTC
  2. 時刻:HH:mm:SS(UTC
  3. メソッド:GET 等
  4. 操作対象:/index.html 等
  5. URIクエリ:SearchType=0 等
  6. HTTPステータス:200 等
  7. ユーザエージェント:Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 等

IIS 6.0の場合

日付△時刻△サービス名△サーバIPアドレス△メソッド△操作対象△URIクエリ△サーバポート△ユーザ名△クライアントIPアドレス△ユーザエージェント△HTTPステータス△HTTP副ステータス△Windowsステータス
  1. 日付:YYYY-MM-DD(UTC
  2. 時刻:HH:mm:SS(UTC
  3. サービス名:W3SVC1 等
  4. メソッド:GET 等
  5. 操作対象:/index.html 等
  6. URIクエリ:SearchType=0 等
  7. ユーザエージェント:Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 等
  8. HTTPステータス:200 等
  9. HTTP副ステータス:404.1 等
  10. Windowsステータス:Windows関数のステータス