Раздел: Документация
0 ... 129 130 131 132 133 134 135 ... 154 •Host; •Identification; •Authentication; •Time Stamp; •HTTP Request Type; •Status Code; •Transfer Volume. Простой для понимания стандартный формат облегчает переход к расширенным форматам файлов журнала. Вот несколько записей в стандартном формате журнала NCSA, Поля записей разделены пробелами. 192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0800] "GET / HTTP/1.1" 200 1970 192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:45:06 -0800] "GET /home.gif HTTP/1.1" 200 5032 192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:45: 28 -0800] "GET /main, htm HTTP/1.1" 200 5432 192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:45:31 -0800] "GET /details.gif HTTP/1.1" 200 1211 192.168.11.15 - ENQSVR01\wrstanek [15/Jan/2001:18:45:31 -0800] "GET /menu.gif HTTP/1.1" 200 6075 192.168.11.15 - ENGSVR01\wrstanek [15/J an/2 001:18: 45:31 -0800] "GET /sidebar.gif HTTP/1.1" 200 9023 192.166.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18: 45: 31 -0800] "GET /sun.gif HTTP/1.1" 200 4706 192.168.11.15 - ENGSVR01\wrstanek [ 15/Jan/2001:18:45: 38 -0800] "GET /moon.gif HTTP/1,1" 200 1984 192.168.11.15 - ENGSVR01\wrstanek [15/Jan/2001:18:45:41 -0800] "GET /stars.gif HTTP/1.1™ 200 2098 [>o.aiailili(cn>o других форматов файлов журнала основано на формате NCSA, и поэтому мы подробно рассмотрим назначение описаниях выше семи полей. Поле Host Первое поле записи в стандартномжурнала. ТИфицирует компьютер, запросивший файл с вашего узла. Значением данного поля может быть как IP-адрес, например 192.168.11.15, так и полное доменное имя удаленного узла, например net48.microsoft.com. Вот запись HTTP-запроса, инициированного узлом. J Р-адрес которого был успешно разрешен в доменное имя: net48.microsoft.con - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0800] "GET / HTTP/1.1" 200 1970 IP-адреса — это ннс.-нлпп.п. эквиваленты полных доменных ii.ve-n. Для определения доменного имени по IP-адресу обычно используют обратный DNS-поиск. Изучив имеющееся или полученное в результате преобразовании доменное имя, можно больше узнать о посетителе узла. Подразделения домена разделены точками. Последнее подразделение — это класс домена, позволяющий узнать, где живет и работает пользователь. Классы доменов организованы по географическому и демографическому принципу. Первые заканчиваются двух- или трехзначным кодом страны, к которой относится пользователь. Например, кол i а охватывает фирмы Канады. Вторые указывают тип компании, предоставляющей пользователю доступ к Интернету. Табл. 11-1. Основные классы доменов Класс домена Описание .edu gov тал •org Коммерческий (ашнттсЫ); пользователи из коммерческих организаций Oo>.iduu.M:-.naii.iri <edui-:U)(inal>; пользователи из колледжей и университетов Правительственный (government); пользователи из фаш1те.-1Ь-талп1ЫХ учреждений за исключением военных организаций Военный (military); пользователи из военных организаций Сетевой (network): пользователи из компаний-поставщиков услуг Интернета и прочих связанных с работой в сети фирм Некоммерлеские организации (nonprofit organizations): пользователи из упомянутых организаций Поле Identification Второе поле записи в стандартном формате журнала, должно содержать имя пользователя, но на практике редко заполняется, и обычно вместо ;t.\i«>:n: ставится тире (-). inet48.rnicrosoft.com - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0800] "GET / HTTP/1.1" 200 1970 Если данное поле содержит какое-либо другое значение, помните, что указанное имя пользователя не просило проверку. Возможно, что оно получено обманным путем и ему не следует доверять. Поле User Authentication Третье поле записи в стандартном формате. Если ваш Web-узел содержит защищенную паролем область, для доступа к ней пользователю следует указать соответствующие имя и пароль. После проверки подлинности имя со-шиша-п-дя заносится в поле User Authentication. Для незащищенных областей узла в данном поле обычно отображается тире (-), а для защищенных — имя учетной записи пользователя, прошедшего проверку подлинности. Имени учетной записи может предшествовать имя домена, в котором была пройдена проверка. net48.microsoft.com - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0800] "GET / HTTP/1.1" 200 1970 Поле Time Stamp Четвертое in.-в- записи в стандартном формате журнала точно указывает время доступа к файлу на сервере: ДД/МММ/ГГГГ:ЧЧ; ММ: СО Смещение Например, 1&/аап/2001:18:44:57 -0800 Смещение — src* разница между временем сервера и временем по Гринвичу (Greenwich Mean Time, GMT). В следующем примере разница составляет -8 часов, т. е. время сервера на 8 часов меньше времени по Гринвичу; ,net48.microsoft.com - ENGSVR01\wrstanek [15/Jan/2001:18:44:57 -0600] "GET / HTTP/1.1" 200 1970 0 ... 129 130 131 132 133 134 135 ... 154
|