Hvordan lese IIS-serverlogger

Webserverloggfiler identifiserer serverfeil som må rettes, hjelper med å identifisere mistenkelig aktivitet og fremhever sikkerhetsfeil. Som standard logger Microsoft Internet Information Services alle HTTP-transaksjoner til loggfiler. Du kan velge loggfilformat med IIS HTTP Logging-element, og du kan velge feltene som er skrevet til loggfilen når du velger W3C Extended loggfilformat.

Loggfilformater

IIS skriver loggfiler til plassskilte ASCII- eller UTF-8-tekstfiler som du kan åpne med hvilken som helst tekstredigerer. W3C utvidet loggfilformat er standardformatet, og det eneste formatet som lar deg velge opptil 22 forskjellige felt du vil skrive til loggfilen for hver HTTP- eller FTP-transaksjon. National Center for Supercomputing Applications, eller NCSA, Common-format støtter bare HTTP og inkluderer syv forhåndsdefinerte felt. Det er nyttig å være kjent med HTTP-statuskodene når du går gjennom dataene for å enkelt identifisere transaksjoner som resulterte i en feil, for eksempel en 404 "Side ble ikke funnet" -feil, eller transaksjoner som forsøkte å få tilgang til forbudte data, for eksempel en 500 " Forbidden "feil (lenke i Resources).

Logge på en database

I stedet for å skrive loggfiler som tekstfiler, kan du konfigurere IIS til å skrive et forhåndsdefinert sett med felt til en fil som kan fylle en ODBC-kompatibel database. IIS inneholder en mal for innlasting av data i en Microsoft SQL Server-database. Dette formatet kan imidlertid forringe serverytelsen fordi det deaktiverer cache i kjernemodus på serveren. En bedre løsning for å lage SQL-lignende spørsmål mot loggdata i hvilket som helst format er å laste ned og kjøre Microsoft Log Parser-verktøyet (lenke i Ressurser).

Konfigurere logger i IIS

For å konfigurere loggfilformatet for et nettsted og for å finne plasseringen til loggfilene, kjører du IIS Manager, utvider servernavnet i Tilkoblings-ruten, utvider Nettstedene, navigerer til nettstedet du vil konfigurere eller vise, og deretter dobbeltklikk på "Logging" i Hjem-ruten. Hvis du velger W3C-format, kan du også velge de individuelle feltene du vil logge på. Marker og kopier plasseringen til loggfilen som vises nederst på skjermen, og åpne deretter filen i et tekstredigeringsprogram som WordPad.

W3C-format

W3C-formatet logger følgende data for hver HTTP- eller FTP-forespørsel basert på feltene du valgte: dato og tid, i Koordinert universaltid; kilde IP-adresse; brukernavn, hvis kjent; destinasjonsstednavn og datamaskinnavn; destinasjonens IP-adresse og portnummer; type forespørsel; mål URI forespurt; URI-spørring, hvis noen HTTP-status og substatuskoder; Windows-statuskode; antall byte serveren sendte og mottok; tiden det tok å behandle, i millisekunder; og protokollversjon, vertsnavn, brukeragent, informasjonskapsel og henvisning.

NCSA Common Format

NCSA Common-formatet logger følgende felt for hver HTTP-forespørsel: kilde-IP-adresse; eksternt brukerloggnavn, hvis kjent; brukernavn, hvis kjent; dato og klokkeslett, i lokal servertid; be om URI, HTTP-statuskode; og antall sendte byte.