Jak povolit IIS protokolování činnosti serveru Windows 2000

Překlady článku Překlady článku
ID článku: 300390 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek poskytuje podrobný návod pro povolení protokolování na webovém serveru IIS.

Povolení protokolování serveru WWW

Protokolované IIS jsou rozsáhlejší než funkce protokolování událostí nebo sledování výkonu systému Windows 2000. Protokoly mohou obsahovat informace, například kdo navštívil váš server, co si daný návštěvník prohlédl a kdy byly informace prohlíženy naposledy. Můžete sledovat pokusy, úspěšné nebo neúspěšné, o přístup k webům, virtuální složky nebo soubory. To zahrnuje události, jako jsou například čtení souboru nebo zápisu do souboru. Můžete zvolit události, které chcete auditovat pro web, virtuální složka nebo soubor. Tyto soubory pravidelně revize, můžete zjistit oblasti serveru nebo weby, které mohou být podléhají útoky nebo jiných problémů zabezpečení. Povolit protokolování pro jednotlivé webové servery a zvolit formát protokolu. Při povolení protokolování je povoleno pro všechny serveru složky, ale zakázat pro konkrétní adresáře.

Poznámka: Chcete-li povolit protokolování, musí klepnutím zaškrtněte políčko Protokolovat návštěvy na kartě Domovský adresář a na kartě web políčko Povolit protokolování.

Povolení protokolování u webového serveru, postupujte takto:
  1. Otevřete IIS. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na službu správce. (V systému Windows 2000 Professional Nástroje Administrative je umístěna v Ovládacím.)
  2. Klepněte na znaménko plus (+) vedle názvu serveru.
  3. Klepněte pravým tlačítkem myši na web nebo server FTP a klepněte na příkaz Vlastnosti.
  4. Na kartě web nebo server FTP vyberte Povolit protokolování.
  5. V seznamu Formát aktivního protokolu vyberte formát. Standardně je vybrán Povolit protokolování a formát Protokolu W3C Extended je s povoleno protokolování následujících polí: Čas, IP adresa klienta, Metoda, Kmen identifikátoru URI a Stav HTTP. Vyberte položky, které chcete sledovat v protokolu, pokud chcete přizpůsobit vaše sledování ponechejte výchozí nastavení. Poznámka: Pokud vyberete formát protokolování ODBC, klepněte na příkaz Vlastnosti a poté zadejte název zdroje dat a název tabulky, která je v rámci databáze v textových polích. Pokud uživatelské jméno a heslo jsou vyžadovány pro přístup k databázi, zadejte tyto také a klepněte na tlačítko OK.

  6. Klepněte na tlačítko použít a potom klepněte na tlačítko OK.

Zákaz nebo povolení přihlášení pro určité složky na webu

  1. Otevřete IIS. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na službu správce. (V systému Windows 2000 Professional Nástroje Administrative je umístěna v Ovládacím.)
  2. Klepněte na znaménko plus (+) vedle názvu serveru.
  3. Klepněte pravým tlačítkem myši na web nebo server FTP a klepněte na příkaz Vlastnosti.
  4. Na kartě Domovský adresář nebo adresář vyhledejte Protokolovat návštěvy. (Ve výchozím Protokolovat návštěvy je vybrán.)
  5. Zakázání protokolování u složky, zrušte Protokolovat návštěvy; povolení protokolování vyberte Protokolovat návštěvy.

Uložit soubory IISLog

Můžete určit složku, ve kterém jsou uloženy a nastavit možnost ovlivňuje při spuštění nových souborů protokolu soubory protokolu.

Chcete-li nastavit možnosti pro ukládání souborů protokolu, postupujte takto:
  1. Otevřete IIS. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na službu správce. (V systému Windows 2000 Professional Nástroje Administrative je umístěna v Ovládacím.)
  2. Klepněte na znaménko plus (+) vedle názvu serveru.
  3. Klepněte pravým tlačítkem myši na web nebo server FTP a klepněte na příkaz Vlastnosti.
  4. Na kartě web klepněte na tlačítko Vlastnosti (umístěné v části Povolení přihlášení).
  5. Na kartě Obecné vlastnosti vyberte možnost použít při spuštění nového souboru protokolu. Možnosti jsou následující:
    • HODINOVĚ: soubory protokolu jsou vytvářeny každou hodinu, počínaje prvním záznamem každou hodinu. Tato funkce se obvykle používá pro weby vysoké svazku.
    • Denně: soubory protokolu jsou vytvářeny denně, počínaje prvním záznamem po půlnoci.
    • Týdně: soubory protokolu jsou vytvářeny týdně, počínaje prvním záznamem po sobotní půlnoci.
    • Měsíčně: soubory protokolu jsou vytvářeny každý měsíc počínaje prvním záznamem po půlnoci posledního dne v měsíci. Poznámka: "Za" je půlnoc místního času pro všechny formáty souborů s výjimkou webu Consortium (W3C) protokolu Extended protokolu. Pro tento formát souboru "půlnoci" půlnoci střední čas (GMT) ve výchozím nastavení je však lze změnit půlnoc místního času. Otevřít nové protokoly protokolu W3C Extended použít místní čas, vyberte možnost použít místní čas pro pojmenovávání souborů a časový přechod. Nový protokol začíná půlnoc místního času, ale čas je zaznamenán v souborech protokolu je stále GMT.

    • Neomezená velikost souboru: data jsou vždy připojena na konec stejného souboru protokolu. Přístup k tomuto souboru protokolu pouze po zastavení serveru.
    • Velikost souboru dosáhne: nový soubor protokolu je vytvořen při aktuální soubor protokolu dosáhne určité velikosti. Musíte určit požadované velikosti.
  6. V části souboru protokolu zadejte složku, kde by měly být uloženy soubory protokolu. Složka musí být místní jednotce a musí seznam celé cesty (nikoli relativní). Nelze použít mapované jednotky nebo cesty UNC, například \\server1\share1\, nebo tečka (.) nebo období a backslach (. \) znaků při zadání složku souborů protokolu.
  7. Klepněte na tlačítko použít.

Zjištění možných problémů zabezpečení protokolů IIS revizí

  1. Pomocí kroků uvedených v části 3 uložit soubor protokolu.
  2. Po uložení souboru textového editoru, jako je například Poznámkový blok otevřete. Otevřít program Poznámkový blok, klepněte na tlačítko Start, přejděte na položku Příslušenství a klepněte na položku Poznámkový blok.
  3. Otevřete soubor protokolu v poznámkovém bloku. V nabídce soubor klepněte na tlačítko Otevřít a zadejte umístění pro uložení souboru protokolu.
  4. Zkontrolovat protokoly událostí podezřelé zabezpečení včetně následujících:
    • Při pokusu o spuštění spustitelných souborů nebo skriptů více příkazů se nezdařilo. (Úzce měli byste sledovat složky skripty.)
    • Nadměrné neúspěšné pokusy o přihlášení z jedné adresy IP s možným záměrem zvýšit zatížení sítě nebo odepření přístupu jiným uživatelům.
    • Neúspěšné pokusy o přístup a upravovat soubory BAT nebo CMD.
    • Pokusy o neoprávněný předávat soubory do složky obsahující spustitelné soubory.

Zabezpečení

Správné zabezpečení zabezpečení na serveru WWW můžete snížit nebo vylučte z škodlivý jednotlivcům, stejně jako z well-intentioned uživatelé náhodně získají přístup k informacím s omezeným přístupem nebo nechtěně změní důležité soubory různých ohrožením zabezpečení.

Další informace o zpřísnit zabezpečení na serveru WWW naleznete na následujícím webu:
Kontrolní seznam zabezpečení služby IIS
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iisckl.htm
Tento web poskytuje seznam návrhů pro zabezpečení serveru, včetně nastavení Windows, oprávnění IIS a fyzického zabezpečení.

Produkční server je vhodné přesunout stránky Active Server Pages (ASP) zápis mimo umožňující uživatelům procházet soubory, které obsahují informace, jak vytvořit certifikáty serveru. Pokud chcete přesunout stránky ASP, je měli alespoň omezit přístup k nim, že nejsou viditelné všem uživatelům. Tyto stránky jsou obvykle nalezen v kořenovém adresáři webového serveru.

Odstraňování potíží

Auditování používá prostředky počítače. Pro výkon serveru optimální auditování by měla být použita výslovně možné. Například pokud má určité adresářové soubory 100 a potřebujete pouze několik tyto soubory mají být auditovány, měli byste nastavit auditování pro tyto soubory, nikoli pro celý adresář.

Odkazy

Přehled funkcí zabezpečení serveru WWW s tipy pro Začínáme a o použití funkcí vysoké zabezpečení (SSL) protokol SSL (Secure Sockets Layer) učení naleznete na následujícím webu:
O zabezpečení
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiabtsc.htm
Další informace o konfiguraci ověřování IIS umožňující správcům potvrzení identity uživatele, kteří se pokoušejí připojit k obsahu s omezeným přístupem naleznete na následujícím webu:
ověřování,
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiathsc.htm
Další informace o přístupu a manipulaci se soubory a adresáře uživatelů naleznete na následujícím webu:
Řízení přístupu
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaclsc.htm
Další informace o ochraně osobních údajů informací pomocí funkcí šifrování SSL naleznete na následujícím webu:
Šifrování
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiencsc.htm
Další informace o vytvoření zabezpečeného připojení pomocí certifikátů a funkcí SSL naleznete na následujícím webu:
Certifikáty,
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iicerts.htm
Další informace o sledování aktivity zabezpečení zabránit falšování a neoprávněným přístupem naleznete na následujícím webu:
Auditování
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaudsc.htm

Vlastnosti

ID článku: 300390 - Poslední aktualizace: 27. března 2007 - Revize: 6.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbmt kbhowtomaster KB300390 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:300390

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com