Slik leser IIS serverlogger

Slik leser IIS serverlogger


Web server loggfiler identifisere server feil som må rettes opp, bidra til å identifisere mistenkelig aktivitet og fremheve sikkerhetshull. Som standard logger Microsoft Internet Information Services alle HTTP transaksjoner til loggfiler. Du kan velge loggfilen format med IIS HTTP Logging element, og du kan velge feltene skrevet til loggfilen når du velger W3C Extended loggfilen format.

Logg Filformater

IIS skriver loggfiler til plass separert ASCII eller UTF-8 tekstfiler som du kan åpne med en hvilken som helst tekst editor. W3C Extended loggfilen formatet er standardformatet, og det eneste formatet som gjør at du kan velge opptil 22 forskjellige feltene du ønsker skrevet til loggfilen for hver HTTP eller FTP transaksjon. National Center for Supercomputing Applications, eller NCSA, støtter felles format bare HTTP og inneholder sju forhåndsdefinerte felt. Det er nyttig å bli kjent med HTTP statuskoder som du gjennom dataene for enkelt å identifisere transaksjoner som resulterte i en feil, for eksempel en 404 "Finner ikke siden" feil, eller transaksjoner som forsøkte å få tilgang til forbudte data, for eksempel en 500 " Forbidden "feil (lenke i Resources).

Logging til en database

I stedet for å skrive loggfiler som tekstfiler, kan du konfigurere IIS til å skrive en forhåndsdefinert sett med felt til en fil som kan fylle en ODBC-kompatibel database. IIS inneholder en mal for lasting av data inn i en Microsoft SQL Server-database. Dette formatet, men kan degradere serveren ytelse fordi det deaktiverer kernel-modus cache på serveren. En bedre løsning å lage SQL-aktig spørringer mot loggdata i alle formater, er å laste ned og kjøre Microsoft Log parser verktøy (lenke i Resources).

Konfigurering Logger i IIS

For å konfigurere loggfilen format for en nettside og for å finne plasseringen av loggfilene, kjører IIS Manager utvider servernavnet i Connections segmentet utvider nettsteder, gå til nettsiden du ønsker å konfigurere eller vise, og deretter dobbeltklikk på "Logging" på Hjem-ruten. Hvis du velger W3C-format, kan du også velge de enkelte feltene du måtte ønske. Marker og kopier plasseringen av loggfilen vises nederst på skjermen, og deretter åpne filen i et tekstredigeringsprogram som WordPad.

W3C Format

W3C format logger følgende data for hver HTTP eller FTP forespørsel basert på de feltene du valgte: dato og klokkeslett, i Coordinated Universal Time; kilde IP-adresse; brukernavn, hvis kjent; målområdet navn og datamaskinnavnet; destinasjon IP-adresse og port nummer, type forespørsel; målrette URI spurt; URI spørring, hvis noen; HTTP status og substatus koder; Windows statuskode; antall byte serveren sendte og mottatte; tiden det tok å behandle, i millisekunder; og protokoll versjon, vertsnavn, user agent, cookie og referent.

NCSA felles format

NCSA felles format logger følgende felt for hver HTTP-forespørsel: source IP-adresse; ekstern bruker log navn, hvis kjent, brukernavn, hvis kjent; dato og klokkeslett, i lokal server tid; be URI, HTTP status code; og antall byte sendt.