Come leggere registri di IIS Server

May 14

Come leggere registri di IIS Server


i file di log del server web di identificare gli errori del server che devono essere corretti, aiutano a identificare attività sospette e mettono in evidenza le falle di sicurezza. Per impostazione predefinita, Microsoft Internet Information Services registra tutte le transazioni HTTP ai file di log. È possibile scegliere il formato del file di log con l'elemento di registrazione HTTP IIS, ed è possibile selezionare i campi scritte nel file di registro quando si seleziona il formato di file di registro esteso W3C.

Log formati di file

IIS scrive i file di registro di ASCII o UTF-8 file di testo separati da spazi che è possibile aprire con qualsiasi editor di testo. Il formato del file di registro esteso W3C è il formato di default, e l'unico formato che consente di selezionare fino a 22 diversi campi che si desidera scritto nel file di log per ogni transazione HTTP o FTP. Il Centro Nazionale per Supercomputing Applications, o NCSA, Formato comune supporta solo HTTP e comprende sette campi predefiniti. E 'utile avere familiarità con i codici di stato HTTP come si esaminano i dati per identificare facilmente le operazioni che hanno determinato un errore, come ad esempio un 404 "Pagina non trovata" Errore, o le transazioni che hanno tentato di accedere ai dati vietati, come ad esempio un 500 " errore di Forbidden "(link in Risorse).

Accesso a un database

Invece di file di log di scrittura come file di testo, è possibile configurare IIS per scrivere un insieme predefinito di campi a un file che può riempire un database compatibile ODBC. IIS contiene un modello per il caricamento dei dati in un database Microsoft SQL Server. Questo formato, tuttavia, può degradare le prestazioni del server, perché disattiva la cache in modalità kernel sul server. Una soluzione migliore per fare query SQL-like contro i dati di log in qualsiasi formato è quello di scaricare ed eseguire lo strumento Microsoft Log Parser (link in Risorse).

Registri Progettazione in IIS

Per configurare il formato di file di registro per un sito web e per trovare la posizione dei file di registro, eseguire la Gestione IIS, espandere il nome del server nel riquadro Connessioni espandere i Siti, accedere al sito web che si desidera configurare o vista, e poi fare doppio clic su "registrazione" nel riquadro casa. Se si seleziona il formato W3C, è anche possibile scegliere i singoli campi che si desidera registrare. Evidenziare e copiare il percorso del file di registro visualizzata nella parte inferiore dello schermo, e quindi aprire il file in un editor di testo come WordPad.

W3C Format

Il formato W3C registra i seguenti dati per ogni richiesta HTTP o FTP in base ai campi selezionati: data e ora, in Coordinated Universal Time; l'indirizzo IP di origine; nome utente, se noto; nome del sito di destinazione e il nome del computer; l'indirizzo IP di destinazione e numero di porta; tipo di richiesta; URI di destinazione richiesto; interrogazione URI, se del caso; di stato HTTP e stato secondario codici; codice di stato di Windows; numero di byte del server inviati e ricevuti; tempo impiegato per elaborare, in millisecondi; e versione del protocollo, il nome host, user agent, biscotto e referrer.

NCSA formato comune

Il formato comune NCSA registra i seguenti campi per ogni richiesta HTTP: l'indirizzo IP di origine; nome utente log in remoto, se noto; nome utente, se noto; data e ora, in tempo server locale; URI della richiesta, codice di stato HTTP; e il numero di byte inviati.