ログについて話をしているときに、IISのログファイルに記録されている時間が-9時間ズレていることを言い忘れるのでメモ。
- IIS ログ ファイルのエントリのタイム スタンプが間違っている(support.microsoft.com)
結論は下記の通り。
拡張ログ ファイル形式は、W3C Working Draft の WD- logfile-960323 仕様で、Phillip M. Hallam-Baker および Brian Behlendorf によって定義されています。このドキュメントでは、日付と時刻は常に GMT でファイルに記録するように定義されています。
http://support.microsoft.com/kb/194699/JA
(省略)
この動作は仕様です。
で、今も変わらずデフォルト形式がW3C拡張ログファイル形式なのか調べてみた。
| OS | IIS | デフォルト形式 | 時間帯 |
|---|---|---|---|
| Windows Server 2003 | 6.0 | W3C | GMT |
| Windows Server 2008 | 7.0 | W3C | GMT |
| Windows Server 2008 R2 | 7.5 | W3C | GMT |
| Windows Server 2012 | 8.0 | W3C | GMT |
| Windows Server 2012 R2 | 8.5 | W3C | GMT |
ということで、今も変わらずデフォルト形式はW3C拡張ログファイル形式なので-9時間ズレますね。
IISのログを読むときはログ形式と時間帯に気を付けましょう。
ちなみにログ形式と時間帯は下記の通り。
| 形式 | ファイル名 | 時間帯 |
|---|---|---|
| W3C 拡張ログ ファイル形式 | ex〜.log または u_ex〜.log | GMT |
| Microsoft IIS ログ形式 | in〜.log または u_in〜.log | ローカル時間 |
| NCSA 共通ログ ファイル形式 | nc〜.log または u_nc〜.log | ローカル時間 |
各ログ形式については下記が参考になる。
