Jak číst logy serveru IIS

Soubory protokolu webového serveru identifikují chyby serveru, které je třeba opravit, pomoci identifikovat podezřelé aktivity a zvýraznit chyby zabezpečení. Ve výchozím nastavení služba Internetová informační služba zaznamená všechny transakce protokolu HTTP do souborů protokolu. Formát souboru protokolu můžete vybrat pomocí prvku Protokolování protokolu IIS HTTP a při výběru formátu souboru protokolu W3C Extended můžete vybrat pole zapsaná do souboru protokolu.

Formáty souborů protokolu

Služba IIS zapíše soubory protokolu do textových souborů ASCII nebo UTF-8 oddělených mezerami, které lze otevřít pomocí libovolného textového editoru. Formát souboru protokolu W3C Extended je výchozí formát a jediný formát, který umožňuje vybrat až 22 různých polí, která chcete zapsat do souboru protokolu pro každou transakci HTTP nebo FTP. Národní centrum pro superpočítačové aplikace nebo NCSA, Common format podporuje pouze HTTP a obsahuje sedm předdefinovaných polí. Při kontrole dat je užitečné seznámit se se stavovými kódy HTTP, abyste snadno identifikovali transakce, které vyústily v chybu, například chybu 404 „Stránka nenalezena“ nebo transakce, které se pokusily o přístup k zakázaným datům, například o 500 “. Zakázaná chyba (odkaz ve zdrojích).

Přihlášení do databáze
Namísto zápisu souborů protokolu jako textových souborů můžete nakonfigurovat službu IIS tak, aby zapisovala předdefinovanou sadu polí do souboru, který může naplnit ODBC -kompatibilní databáze. IIS obsahuje šablonu pro načítání dat do databáze Microsoft SQL Server. Tento formát však může snížit výkon serveru, protože zakáže mezipaměť režimu jádra na serveru. Lepším řešením pro vytváření dotazů podobných protokolu SQL proti datům protokolu v jakémkoli formátu je stažení a spuštění nástroje Microsoft Log Parser (odkaz v části Zdroje).

Konfigurace protokolů ve službě IIS
Konfigurace formátu souboru protokolu pro webovou stránku a pro nalezení umístění souborů protokolu spusťte Správce služby IIS, rozbalte název serveru v podokně Připojení, rozbalte položku Servery, přejděte na webovou stránku, kterou chcete konfigurovat nebo zobrazit, a potom poklepejte na položku "Protokolování". v podokně Domácí. Pokud zvolíte formát W3C, můžete také zvolit jednotlivá pole, která chcete zaznamenávat. Zvýrazněte a zkopírujte umístění souboru protokolu zobrazeného v dolní části obrazovky a poté soubor otevřete v textovém editoru, například WordPad.

Formát W3C
Formát W3C zaznamenává následující data pro každý Požadavek HTTP nebo FTP založený na polích, které jste vybrali: datum a čas, ve formátu Coordinated Universal Time; zdrojová IP adresa; uživatelské jméno, pokud je známo; název cílového místa a název počítače; cílová IP adresa a číslo portu; typ žádosti; požadovaný cílový URI; Dotaz URI, pokud existuje; HTTP stav a kódy stavů; Kód stavu systému Windows; počet bytů odeslaných a přijatých serverem; čas potřebný ke zpracování v milisekundách; a verze protokolu, název hostitele, agenta uživatele, cookie a odkazovače.

Formát NCSA Common Format
Formát NCSA Common zaznamenává následující pole pro každý požadavek HTTP: zdrojová adresa IP; název vzdáleného uživatelského logu, pokud je znám; uživatelské jméno, pokud je známo; datum a čas, v místním čase serveru; URI požadavku, stavový kód HTTP; a počet odeslaných bytů
URL:https://cs.whycomputer.com/Network/100100915.html