cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken

### IIS 日志字段解释 #### HTTP 请求方法 `cs-method`[^1] 此字段表示客户端向服务器发送请求时使用的HTTP方法，常见的有GET、POST等。 #### URI 路径 `cs-uri-stem` 该字段记录了被请求资源的路径部分，不包括查询字符串。例如，在URL `/index.html?query=example` 中，`/index.html` 是URI茎部。 #### 查询字符串 `cs-uri-query` 这部分包含了跟随在问号后的参数列表，即上述例子中的 `query=example` 部分；如果没有查询，则为空白或 `-` 表示无数据。 #### 服务器端口 `s-port`[^2] 指明接收并处理此次连接所监听的服务端口号，默认情况下HTTPS为443而HTTP则通常是80。 #### 客户端用户名 `cs-username` 当启用了身份验证机制后会在此处显示用于认证的身份名称；如果匿名访问则可能为空或显示连字符 (`-`)。 #### 客户地址 `c-ip`[^3] 记录发起HTTP请求设备的真实IP地址或者是最后一个代理服务器的IP地址（取决于网络配置）。 #### 用户代理信息 `cs(User-Agent)`[^5] 这个字段保存着关于发出请求的应用程序详情，比如浏览器类型及其版本号等元数据。它帮助识别不同的终端环境以便优化响应内容适应特定平台需求。 #### 来源页面 URL `cs(Referer)` 用来追踪链接到当前网页之前的那个网址，有助于分析流量来源以及构建更有效的导航结构。 #### 响应状态码 `sc-status` 由Web服务器返回给用户的最终HTTP协议级别上的结果代号，如成功(`2xx`)、重定向(`3xx`)、错误(`4xx`, `5xx`)等等。 #### 子状态代码 `sc-substatus` 提供有关主要状态码更加详细的补充说明，特别是在遇到内部服务器错误或其他复杂情况的时候可以辅助诊断具体原因所在。 #### Win32 错误编号 `sc-win32-status` 仅当存在异常状况发生时才会填充此项，其值对应于操作系统层面定义的一系列预设常量来指示具体的失败情形。 #### 处理耗时 `time-taken` 度量整个事务完成所需的时间长度单位是毫秒(ms)，可用于评估性能表现和定位潜在瓶颈位置。 ```python import datetime def parse_iis_log(log_line): fields = log_line.split() parsed_data = { "method": fields[fields.index('cs-method')+1], "uri_stem": fields[fields.index('cs-uri-stem')+1], "uri_query": fields[fields.index('cs-uri-query')+1], "port": int(fields[fields.index('s-port')+1]), "username": fields[fields.index('cs-username')+1], "client_ip": fields[fields.index('c-ip')+1], "user_agent": ' '.join(fields[fields.index('cs(User-Agent)'):]).strip(), "referer": fields[fields.index('cs(Referer)')+1] if 'cs(Referer)' in fields else None, "status_code": int(fields[-7]), # Assuming fixed position of status code from end "sub_status": int(fields[-6]), "win32_status": int(fields[-5]), "processing_time_ms": float(fields[-1]) } return parsed_data log_entry_example = ( "#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query " "s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus " "sc-win32-status time-taken\n" "2023-09-15 12:34:56 192.168.1.1 GET /api/v1/resource key=value " "80 - 192.168.1.2 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 " "(KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 https://example.com/page 200 0 0 123" ) parsed_result = parse_iis_log(log_entry_example) print(parsed_result) ```