Cum se citește jurnalele serverului IIS

Fișierele jurnalului serverului Web identifică erorile serverului care trebuie corectate, ajută la identificarea activităților suspecte și evidențiază defectele de securitate. În mod implicit, Microsoft Internet Information Services înregistrează toate tranzacțiile HTTP pentru a înregistra fișiere. Puteți selecta formatul fișierului jurnal cu elementul IIS HTTP Logging și puteți selecta câmpurile scrise în fișierul jurnal atunci când selectați formatul fișierului jurnal extins W3C.

Formate fișier jurnal
IIS scrie fișierele jurnal la fișierele text ASCII sau UTF-8 separate de spațiu pe care le puteți deschide cu orice editor de text. Formatul fișierului log W3C Extended este formatul implicit și singurul format care vă permite să selectați până la 22 de câmpuri diferite pe care doriți să le scrieți în fișierul jurnal pentru fiecare tranzacție HTTP sau FTP. Centrul Național pentru aplicații de supercomputare sau NCSA, formatul comun acceptă numai HTTP și include șapte câmpuri predefinite. Este util să fiți familiarizat cu codurile de stare HTTP în timp ce revizuiți datele pentru a identifica cu ușurință tranzacțiile care au rezultat într-o eroare, cum ar fi o eroare 404 "Page Not Found" sau tranzacțiile care au încercat să acceseze date interzise, ​​cum ar fi o eroare de 500 " Interfață "

Conectarea la o bază de date
În loc să scrie fișiere log ca fișiere text, puteți configura IIS să scrie un set predefinit de câmpuri într-un fișier care poate popula un ODBC - baza de date compatibilă. IIS conține un șablon pentru încărcarea datelor într-o bază de date Microsoft SQL Server. Acest format, cu toate acestea, poate degrada performanțele serverului, deoarece dezactivează memoria cache a modului kernel de pe server. O soluție mai bună pentru a face interogări asemănătoare SQL împotriva datelor jurnalului în orice format este să descărcați și să executați instrumentul Microsoft Parser (link în resurse).

Configurarea jurnalelor în IIS
Pentru a configura formatul fișierului jurnal pentru un site web și pentru a găsi locația fișierelor jurnal, a rula Managerul IIS, a extinde numele serverului în panoul Conexiuni, a extinde site-urile, navigați la site-ul web pe care doriți să-l configurați sau vizualiza și apoi faceți dublu clic pe "Logging" pe panoul Acasă. Dacă selectați formatul W3C, puteți alege și câmpurile individuale pe care doriți să le înregistrați. Evidențiați și copiați locația fișierului jurnal afișat în partea de jos a ecranului și apoi deschideți fișierul într-un editor de text, cum ar fi WordPad.

Format W3C
Formatul W3C înregistrează următoarele date pentru fiecare Solicitare HTTP sau FTP pe baza câmpurilor selectate: data și ora, în Ora universală coordonată; adresa IP sursă; nume de utilizator, dacă este cunoscut; numele site-ului de destinație și numele computerului; adresa IP de destinație și numărul portului; tipul cererii; URI țintă solicitat; Interogare URI, dacă există; Starea HTTP și codurile substatului; Codul de stare Windows; numărul de octeți pe care serverul le-a trimis și primit; timpul necesar procesării, în milisecunde; și versiunea protocolului, numele gazdei, agentul utilizator, cookie și referrer.

NCSA Common Format
Formatul comun NCSA înregistrează următoarele câmpuri pentru fiecare solicitare HTTP: adresa IP sursă; nume de jurnal de utilizator de la distanță, dacă este cunoscut; nume de utilizator, dacă este cunoscut; data și ora, în timpul serverului local; solicitați URI, cod de stare HTTP; și numărul de octeți trimis.

URL:https://ro.whycomputer.com/net/100500915.html