8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 129 130 131 132 133 134 135 ... 154

•Host;

•Identification;

•Authentication;

•Time Stamp;

•HTTP Request Type;

•Status Code;

•Transfer Volume.

Простой для понимания стандартный формат облегчает переход к расширенным форматам файлов журнала. Вот несколько записей в стандартном формате журнала NCSA, Поля записей разделены пробелами.

192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0800] "GET / HTTP/1.1" 200 1970

192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:45:06 -0800] "GET /home.gif HTTP/1.1" 200 5032

192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:45: 28 -0800] "GET /main, htm HTTP/1.1" 200 5432

192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:45:31 -0800] "GET /details.gif HTTP/1.1" 200 1211

192.168.11.15 - ENQSVR01\wrstanek [15/Jan/2001:18:45:31 -0800] "GET /menu.gif HTTP/1.1" 200 6075

192.168.11.15 - ENGSVR01\wrstanek [15/J an/2 001:18: 45:31 -0800] "GET /sidebar.gif HTTP/1.1" 200 9023

192.166.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18: 45: 31 -0800] "GET /sun.gif HTTP/1.1" 200 4706

192.168.11.15 - ENGSVR01\wrstanek [ 15/Jan/2001:18:45: 38 -0800] "GET /moon.gif HTTP/1,1" 200 1984

192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:45:41 -0800] "GET /stars.gif HTTP/1.1™ 200 2098

[>o.aiailili(cn>o других форматов файлов журнала основано на формате NCSA, и поэтому мы подробно рассмотрим назначение описаниях выше семи полей.

Поле Host

Первое поле записи в стандартномжурнала.

ТИфицирует компьютер, запросивший файл с вашего узла. Значением данного поля может быть как IP-адрес, например 192.168.11.15, так и полное доменное имя удаленного узла, например net48.microsoft.com. Вот запись HTTP-запроса,


инициированного узлом. J Р-адрес которого был успешно разрешен в доменное имя:

net48.microsoft.con - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0800] "GET / HTTP/1.1" 200 1970

IP-адреса — это ннс.-нлпп.п. эквиваленты полных доменных ii.ve-n. Для определения доменного имени по IP-адресу обычно используют обратный DNS-поиск. Изучив имеющееся или полученное в результате преобразовании доменное имя, можно больше узнать о посетителе узла. Подразделения домена разделены точками. Последнее подразделение — это класс домена, позволяющий узнать, где живет и работает пользователь.

Классы доменов организованы по географическому и демографическому принципу. Первые заканчиваются двух- или трехзначным кодом страны, к которой относится пользователь. Например, кол i а охватывает фирмы Канады. Вторые указывают тип компании, предоставляющей пользователю доступ к Интернету.

Табл. 11-1. Основные классы доменов

Класс домена Описание

.edu

gov

тал

•org

Коммерческий (ашнттсЫ); пользователи из коммерческих организаций

Oo>.iduu.M:-.naii.iri <edui-:U)(inal>; пользователи из колледжей и университетов

Правительственный (government); пользователи из фаш1те.-1Ь-талп1ЫХ учреждений за исключением военных организаций

Военный (military); пользователи из военных организаций

Сетевой (network): пользователи из компаний-поставщиков услуг Интернета и прочих связанных с работой в сети фирм

Некоммерлеские организации (nonprofit organizations): пользователи из упомянутых организаций


Поле Identification

Второе поле записи в стандартном формате журнала, должно содержать имя пользователя, но на практике редко заполняется, и обычно вместо ;t.\i«>:n: ставится тире (-).

inet48.rnicrosoft.com - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0800] "GET / HTTP/1.1" 200 1970

Если данное поле содержит какое-либо другое значение, помните, что указанное имя пользователя не просило проверку. Возможно, что оно получено обманным путем и ему не следует доверять.

Поле User Authentication

Третье поле записи в стандартном формате. Если ваш Web-узел содержит защищенную паролем область, для доступа к ней пользователю следует указать соответствующие имя и пароль. После проверки подлинности имя со-шиша-п-дя заносится в поле User Authentication. Для незащищенных областей узла в данном поле обычно отображается тире (-), а для защищенных — имя учетной записи пользователя, прошедшего проверку подлинности. Имени учетной записи может предшествовать имя домена, в котором была пройдена проверка.

net48.microsoft.com - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0800] "GET / HTTP/1.1" 200 1970

Поле Time Stamp

Четвертое in.-в- записи в стандартном формате журнала точно указывает время доступа к файлу на сервере:

ДД/МММ/ГГГГ:ЧЧ; ММ: СО Смещение

Например,

1&/аап/2001:18:44:57 -0800

Смещение — src* разница между временем сервера и временем по Гринвичу (Greenwich Mean Time, GMT). В следующем примере разница составляет -8 часов, т. е. время сервера на 8 часов меньше времени по Гринвичу;

,net48.microsoft.com - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0600] "GET / HTTP/1.1" 200 1970



0 ... 129 130 131 132 133 134 135 ... 154