IIS-serverlogboeken lezen

Logbestanden van webservers identificeren serverfouten die moeten worden gecorrigeerd, helpen bij het identificeren van verdachte activiteiten en markeren beveiligingsfouten. Standaard logt Microsoft Internet Information Services alle HTTP-transacties in logbestanden. U kunt het logbestandsformaat kiezen met het IIS HTTP Logging-element, en u kunt de velden selecteren die naar het logbestand worden geschreven wanneer u het W3C Extended logbestandsformaat selecteert.

Logbestandsindelingen

IIS schrijft logbestanden naar door spaties gescheiden ASCII- of UTF-8-tekstbestanden die u met elke teksteditor kunt openen. De W3C Extended-logbestandsindeling is de standaardindeling en de enige indeling waarmee u maximaal 22 verschillende velden kunt selecteren die u naar het logbestand wilt schrijven voor elke HTTP- of FTP-transactie. Het National Center for Supercomputing Applications, of NCSA, Common-formaat ondersteunt alleen HTTP en bevat zeven vooraf gedefinieerde velden. Het is handig om bekend te zijn met de HTTP-statuscodes terwijl u de gegevens bekijkt om transacties die hebben geleid tot een fout, zoals een 404-fout 'Pagina niet gevonden', of transacties die toegang probeerden te krijgen tot verboden gegevens, zoals een 500', gemakkelijk te identificeren. Verboden" fout (link in bronnen).

Aanmelden bij een database

In plaats van logbestanden als tekstbestanden te schrijven, kunt u IIS configureren om een ​​vooraf gedefinieerde set velden naar een bestand te schrijven dat een ODBC-compatibele database kan vullen. IIS bevat een sjabloon voor het laden van de gegevens in een Microsoft SQL Server-database. Dit formaat kan echter de serverprestaties verslechteren omdat het de kernelmoduscache op de server uitschakelt. Een betere oplossing om SQL-achtige query's op loggegevens in elk formaat te maken, is door de Microsoft Log Parser-tool te downloaden en uit te voeren (link in bronnen).

Logboeken configureren in IIS

Om de logbestandsindeling voor een website te configureren en om de locatie van de logbestanden te vinden, voert u IIS Manager uit, vouwt u de servernaam uit in het deelvenster Verbindingen, vouwt u de Sites uit, navigeert u naar de website die u wilt configureren of bekijken en vervolgens dubbelklik op "Logboekregistratie" in het startvenster. Als u het W3C-formaat selecteert, kunt u ook de afzonderlijke velden kiezen die u wilt loggen. Markeer en kopieer de locatie van het logbestand dat onder aan het scherm wordt weergegeven en open het bestand vervolgens in een teksteditor zoals WordPad.

W3C-formaat

Het W3C-formaat registreert de volgende gegevens voor elk HTTP- of FTP-verzoek op basis van de velden die u hebt geselecteerd: datum en tijd, in Coordinated Universal Time; bron IP adres; gebruikersnaam, indien bekend; naam van de bestemmingssite en computernaam; bestemmings-IP-adres en poortnummer; Type aanvraag; doel-URI aangevraagd; URI-query, indien van toepassing; HTTP-status- en substatuscodes; Windows-statuscode; aantal bytes dat de server heeft verzonden en ontvangen; verwerkingstijd, in milliseconden; en protocolversie, hostnaam, user-agent, cookie en verwijzer.

NCSA gemeenschappelijk formaat

Het NCSA Common-formaat registreert de volgende velden voor elk HTTP-verzoek: bron-IP-adres; externe gebruikerslognaam, indien bekend; gebruikersnaam, indien bekend; datum en tijd, in lokale servertijd; verzoek-URI, HTTP-statuscode; en het aantal verzonden bytes.