MS Proxy用法(一)2

2019-11-04 10:54:16

字體：大中小

來源：轉載

供稿：網友

　　了明白日志文件的內容，下面是日志文件中每一個字段的定義，它的順序和你在日志文件中看到的一樣。記住Web PRoxy和WinSock Proxy的日志文件在格式上是一樣的。常規日志并未省略任何數據字段，只是減少了某些信息量。

1. 客戶機ip (ClientIP)：這個字段時連接到Proxy的客戶機IP地址。當Web Proxy激活一個緩沖任務（要連到外部WEB來刷新緩沖的內容），就會自己記錄一個條目到日志文件，這個字段的數據就是Web Proxy服務器自己的IP。
2. 客戶用戶名(ClientUserName)：假如Proxy客戶機用戶的名字是已知的，它就會顯示在這個字段里。假如是一個匿名用戶，這個字段的值就是"anonymous"。
3. 客戶代理(ClientAgent)：這個字段是客戶訪問Proxy服務器的代理名稱。假如是Web Proxy客戶，那么客戶應用程序將會在連接頭發出這個信息給Web Proxy。假如是WinSock Proxy客戶，工作站上的WinSock 客戶軟件將決定程序運行的實際名字并通過控制通道傳遞給WinSock Proxy。該字段也包含了客戶操作系統的重要信息，該信息用一個冒號與代理名分開。對于Web Proxy客戶，這些信息有可能在連接頭里被傳給服務器（也可能不會）。對于WinSock客戶，這個信息總是通過WinSock客戶軟件被傳遞給服務器。一個操作系統信息由客戶傳給Web Proxy的例子：compatible; IE3; WIN95。操作系統信息由一個客戶傳給WinSock Proxy看起來象這樣：2:4:0，這是Windows95的代碼。下面這個表是WinSock Proxy日志中操作系統代碼的明細。

0:3.1 Windows 3.1
0:3.11 Windows for Workgroups
0:3.95 Windows 95 (connection made by a 16-bit client application.)
1:3.11 Windows for Workgroups (connection by a client using the Win32s extensions.)
2:4.0 Windows 95 (connection made by a 32-bit client.)
3:3.51 Windows NT 3.51
3:4.0 Windows NT 4.0

　　Web Proxy完整記錄這個字段值的樣例是：Mozilla/2/0(compatible; MSIE 3.0; Windows 95)。WinSock Proxy完整記錄這個字段值的樣例是：WS_FTP32.EXE:2:4.0。Web Proxy記錄該字段的精確值依據客戶應用程序在做proxy連接時傳送到Web Proxy的頭信息改變而變動
4. 認證情況(ClientAuthenticate)：該字段指出客戶是否為一個確認過的連接，Y值代表客戶經過NT安全數據庫的校驗。
5. 記錄日期：Proxy Server建立該條記錄的日期
6. 記錄時間(LogTime)：Proxy Server建立該條記錄的時間
7. 服務器名(ServerName)：加入到日志記錄里的服務器名字。當選擇具體日志記錄時，WspSrv代表WinSock Proxy，W3Proxy代表Web Proxy。當選擇常規日志時，該字段是兩個數值，1代表Web Proxy，2代表WinSock Proxy。
8. Proxy Name：運行Proxy Server的NT服務器名字。這是一個NetBIOS名字。
9. 提交服務器名(Referring Server Name)：這在當前版本下是一個保留字段。以后的Proxy Server版本將用它來保存下行Proxy Server的名字，該服務器連接到當前Proxy Server。這在一個互相協作的層疊Proxy服務器群里非常有用
10. 目的名(DestHost)：該字段指出客戶通過Proxy Server連接的域名。但并不總是客戶連接請求的名字，因為網上有些站點自動執行連接轉發。假如信息由緩沖中發出（只有Web Proxy這樣），則該字段無內容。
11. 目的IP地址(DestHostIP)：該字段保存客戶通過Proxy Server連接主機的IP地址，就象上個字段一樣，假如從Web 緩沖中獲信息，該字段則無內容。
12. 目的端口(DestHostPort)：在Proxy Server和目標站點之間連接的TCP/IP端口。假如沒有數據傳送到客戶機上，該字段無內容，該字段僅由Web Proxy使用。WinSock Proxy在此字段無內容。
13. 處理時間(ProcessingTime)：Proxy Server獲取客戶機發出信息所花費的時間（毫秒級）。一旦proxy server從目的網站收到結果代碼，時鐘就停止。假如信息由Web Proxy緩沖里發出，該字段則指出定位信息并發送給客戶機用了多少時間。
14. 發送字節數(BytesSent)：Proxy Server發送給客戶機的字節數。假如沒有信息發給客戶機，該字段可能為空。只有Web Proxy使用該字段。
15. 接收字節數(BytesRecv)：該字段記錄Proxy Server由客戶機處收到的字節數。其大小是客戶機發給Proxy的請求數量。和前個字段一樣，該字段僅由Web Proxy使用。假如該字段在Web Proxy日志中為空，可能是客戶機沒有發送數據或是沒有提供大小信息。
16. 協議名稱(Protocol)：在Web Proxy日志里，該字段的內容是：HTTP, FTP, Gopher, or Secure，根據客戶使用的協議而不同。在Winsock Proxy日志里，該字段是客戶機連接的常用數字協議（例如：SMTP連接的110）
17. Transport：客戶機與Proxy Server之間使用的傳輸方法。Web Proxy連接總是TCP。Winsock Proxy連接會是TCP、UDP或是IPX/SPX。
18. Operation：記錄Proxy Server執行的轉輸操作。Web Proxy能記錄GET、PUT、POST和HEAD。WinSock Proxy能記錄Connect、Accept、SendTo、RecvFrom和GetHostByName。
19. 對象名稱(Object Name)：該字段記錄Web Proxy收到的對象名稱，WinSock Proxy日志該字段為空。
20. Object MIME：僅Web Proxy使用該字段。記錄收到的MIME類型對象。假如目標服務器未定義或不支持，該字段會包含如下字符串：
MIME Type Definition
application/x-msdownload Application
image/gif GIF Image
image/jpeg JPG Image
multipart/x-zip ZIP Archive
text/plain ASCII Text File
21. Object Source：只有Web Proxy使用，該字段記錄對象由何處而來。記錄內容如下：
n Field Value Definition
n Unknown Proxy Server could not determine where the object originated.
n Cache Object found in cache.
n Rcache Object found on Internet. Objects was added to cache.
n Vcache Object found in cache. Object was verified against target object on Internet.
n NVCache Object found in cache but could not be verified against target object on Internet. Object was still returned to client.
n VFInet Object found on Internet. Object could not be verifed against source.
n PragNoCacheInet Object found on Internet. HTTP header indicates that the object should not be cached.
n Inet Object found on Internet. Object was not added to the cache.
1. 結果代碼(Result code)：該字段是連接到的Internet站點返回關于收到對象的結果代碼。該字段值的范圍非常廣，Web Proxy和the WinSock Proxy在該字段記錄不同的值。在Web Proxy記錄里，低于100的值代表Windows錯誤代碼，在100和1000之間是HTTP狀態代碼，10000以上的值是Wininet或WinSock錯誤代碼。Web Proxy記錄的三個最常見的代碼是200（成功連接）、10060（連接超時）、10065（未達到主機）。在WinSock Proxy記錄里，該字段的值是下列代碼之一：
Code Definition

0 SUCcessful Connection
1 Server Failure
2 Rejection by Proxy due to filtering
3 Network unreachable due to no DNS service available.
4 Host unreachable because no DNS entry could be found for the host.
5 Connection refused by target Internet site.
6 Unsupported client request (perhaps the client is using a non-compliant TCP/IP stack or the WinSock call is from a non-supported version.
7 Unsupported Address type.

　　具體字段與一般字段
　　當選擇一般記錄時，有些字段會簡單的用"－"來填充，具體記錄會記錄前面列表中所有已知數據。一般日志僅記錄下面的字段：
Client Computer IP
Client User Name
Authentication Status
Date Logged
Time Logged
Server Name
Destination Name
Destination Port
Protocol Name
Object Name
Object Source
Result Code

　　閱讀日志有時會非常糊涂，因為有時看上去代理服務器沒有記錄正確的信息。最重要的是記住保持字段順序的正確，很快你就能正確地理解它們了。

上一篇：Linux下安PHP,APACHE,MYSQL,PERL方法3

下一篇：MS Proxy用法(一)