从挨打走过来的80后»

«博客主题如何影响博客的速度？

    前几天石头博客每隔一段就出现网站打开超慢、连接超时的情况，石头与服务商经过多次接洽都没有解决问题，最后还是通过分析IIS日志才解决了此问题。如果你的网站也不定时的出现连接超时，打开超慢的情况，而服务商又说没有问题，不妨跟着本文学着分析IIS日志，自己来解决问题。

     IIS日志通常情况下存在于虚拟主机根目录下的logfiles文件夹(有些服务商是WebLog，不同的主机有不同的名称)中，按日期形成的txt文件或log.gz文件。它完整的记录着每一次网站的HTTP请求，包括200，404等。

    IIS日志的结构

   #Software: Microsoft Internet Information Services 6.0
   #Version: 1.0
   #Date: 2010-03-19 00:00:02 

    这是日志的前段注释部分，它说明了IIS的版本，记录日期。

    #Fields:date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes 

    这是日志的导航，以下是部分字段解释：

data                    日期
time                     时间
cs-method           请求方法
cs-uri-stem          请求文件
cs-uri-query        请求参数
cs-username        客户端用户名
c-ip                     客户端IP
cs-version           客户端协议版本
cs(User-Agent)   客户端浏览器
cs(Referer)          引用页

    比如这样一条日志记录

2010-03-19 00:00:02 W3SVC130 218.85.132.52 GET /attachment/2009526182144959.mp3 - 80 - 125.86.240.73 Mozilla/5.0+(Windows;+U;+Windows+NT+5.1;+en-US)+AppleWebKit/532.4+(KHTML,+like+Gecko)+Maxthon/3.0.6.32+Safari/532.4 200 0 3 3669 1011

    它表示在2010-03-19 00:00:02的时候，客户125.86.240.73向218.85.132.52的80端口请求/attachment/2009526182144959.mp3链接，大小为1011，并成功的返回了200代码，以及客户端的浏览器、操作系统。

    通过日志，可以对网站的每一次请求都了如指掌，从日志中不仅可以迅速的发现非法的请求，还能了解到用户希望看到的链接，方便站长更好的了解用户。所以石头也通过了这种方式发现网站中的某一资源在一时间不断的被请求下载，造成服务器无法正常处理正常请求，所以石头删除了这个资源，网站很快就恢复了。