Sådan læses IIS-serverlogfiler

Webserverlogfiler identificerer serverfejl, der skal rettes, hjælper med at identificere mistænkelig aktivitet og fremhæver sikkerhedsfejl. Som standard logger Microsoft Internet Information Services alle HTTP-transaktioner i logfiler. Du kan vælge logfilformatet med IIS HTTP-loggeelementet, og du kan vælge de felter, der er skrevet til logfilen, når du vælger W3C-udvidet logfilformat.

Logfilformater

IIS skriver logfiler til plads-adskilte ASCII- eller UTF-8-tekstfiler, som du kan åbne med en hvilken som helst teksteditor. W3C-udvidet logfilformat er standardformatet og det eneste format, der giver dig mulighed for at vælge op til 22 forskellige felter, du vil skrive til logfilen for hver HTTP- eller FTP-transaktion. National Center for Supercomputing Applications eller NCSA, Common-format understøtter kun HTTP og inkluderer syv foruddefinerede felter. Det er nyttigt at være fortrolig med HTTP-statuskoder, når du gennemgår dataene for let at identificere transaktioner, der resulterede i en fejl, såsom en 404 "Side blev ikke fundet" -fejl eller transaktioner, der forsøgte at få adgang til forbudte data, såsom en 500 " Forbudt "fejl (link i ressourcer).

Logge på en database

I stedet for at skrive logfiler som tekstfiler kan du konfigurere IIS til at skrive et foruddefineret sæt felter til en fil, der kan udfylde en ODBC-kompatibel database. IIS indeholder en skabelon til indlæsning af data i en Microsoft SQL Server-database. Dette format kan dog forringe serverens ydeevne, fordi det deaktiverer kerne-mode cache på serveren. En bedre løsning til at foretage SQL-lignende forespørgsler mod logdata i ethvert format er at downloade og køre Microsoft Log Parser-værktøjet (link i ressourcer).

Konfiguration af logfiler i IIS

For at konfigurere logfilformatet til et websted og finde placeringen af ​​logfilerne skal du køre IIS Manager, udvide servernavnet i ruden Connections, udvide webstederne, navigere til det websted, du vil konfigurere eller få vist, og derefter dobbeltklik på "Logning" i ruden Hjem. Hvis du vælger W3C-format, kan du også vælge de enkelte felter, du vil logge på. Fremhæv og kopier placeringen af ​​den logfil, der vises nederst på skærmen, og åbn derefter filen i en teksteditor som WordPad.

W3C-format

W3C-formatet logger følgende data for hver HTTP- eller FTP-anmodning baseret på de valgte felter: dato og klokkeslæt i Koordineret universel tid; kilde IP-adresse; brugernavn, hvis det er kendt destinationswebstedets navn og computernavn destinations-IP-adresse og portnummer; type anmodning mål URI anmodet; URI-forespørgsel, hvis nogen HTTP-status og substatuskoder; Windows-statuskode; antallet af bytes, som serveren har sendt og modtaget tid det tog at behandle i millisekunder; og protokolversion, værtsnavn, brugeragent, cookie og henvisning.

NCSA fælles format

NCSA Common-formatet logger følgende felter for hver HTTP-anmodning: kilde-IP-adresse; fjernbrugerlognavn, hvis det er kendt brugernavn, hvis det er kendt dato og klokkeslæt i lokal servertid anmode om URI, HTTP-statuskode; og antallet af sendte bytes.