SO WIRD'S GEMACHT: Aktivieren der Protokollierung von Siteaktivitäten in IIS

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 300390 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D300390
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
300390 HOW TO: Enable IIS Logging Site Activity
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Beitrag stellt einen schrittweisen Leitfaden für das Aktivieren der IIS-Protokollierung auf Websites bereit.

Aktivieren der Protokollierung auf einer Website

IIS bietet mehr als die in Windows 2000 enthaltenen Optionen zur Ereignisprotokollierung oder Leistungsüberwachung. Die Protokolle können Informationen in der Art umfassen, wer eine Website besucht, was der Besucher angezeigt und wann er diese Informationen zuletzt angezeigt hat. Sie können Zugriffsversuche auf Ihre Websites, virtuellen Ordner oder Dateien überwachen, seien diese Versuche erfolgreich oder nicht. Dies umfasst Ereignisse wie das Lesen einer Datei oder das Schreiben in eine Datei. Sie können wählen, welche Ereignisse für jeweils einzelne Sites, virtuelle Ordner oder Dateien überwacht werden sollen. Durch regelmäßige Überprüfung dieser Dateien können Sie Bereiche auf Ihrem Server oder Ihren Sites erkennen, die möglicherweise Angriffen oder anderen Sicherheitsproblemen ausgesetzt sind. Sie können die Protokollierung für einzelne Websites aktivieren und das Protokollformat wählen. Wenn die Protokollierung aktiviert ist, betrifft dies standardmäßig alle Ordner einer Site, jedoch kann sie für bestimmte Verzeichnisse deaktiviert werden.

Führen Sie die folgenden Schritte aus, um die Protokollierung für eine Website zu aktivieren:
  1. Öffnen Sie IIS. Klicken Sie zu diesem Zweck auf Start, zeigen Sie auf Programme, dann auf Verwaltung, und klicken Sie anschließend auf Internetdienste-Manager. (In Windows 2000 Professional befindet sich Verwaltung in der Systemsteuerung.)
  2. Klicken Sie auf das Pluszeichen (+) neben dem Namen des Servers.
  3. Klicken Sie mit der rechten Maustaste auf die Website oder FTP-Site, und klicken Sie dann auf Eigenschaften.
  4. Aktivieren Sie auf der Registerkarte Website oder FTP-Site die Option Protokollierung aktivieren.
  5. Wählen Sie in der Liste Aktives Protokollformat ein Format aus. Standardmäßig ist Protokollierung aktivieren ausgewählt, das Format ist W3C-erweitert, und die folgenden Felder sind für die Protokollierung aktiviert: Uhrzeit, Client-IP-Adresse, Methode , URI-Stamm und HTTP-Status. Wählen Sie die Elemente aus, die im Protokoll überwacht werden sollen, und behalten Sie die Standardeinstellungen bei, sofern Sie die Überwachung nicht anpassen möchten. HINWEIS: Wenn Sie das Format ODBC-Protokollierung auswählen, klicken Sie auf Eigenschaften, und geben Sie dann den Datenquellennamen und den Namen der Tabelle in der Datenbank in den Textfeldern ein. Wenn für den Zugriff auf die Datenbank ein Benutzername und ein Kennwort erforderlich sind, geben Sie diese ebenfalls ein, und klicken Sie dann auf OK.

  6. Klicken Sie auf Übernehmen, und klicken Sie dann auf OK.

Aktivieren oder Deaktivieren der Protokollierung für einen bestimmten Ordner auf einer Site

  1. Öffnen Sie IIS. Klicken Sie zu diesem Zweck auf Start, zeigen Sie auf Programme, dann auf Verwaltung, und klicken Sie anschließend auf Internetdienste-Manager. (In Windows 2000 Professional befindet sich Verwaltung in der Systemsteuerung.)
  2. Klicken Sie auf das Pluszeichen (+) neben dem Namen des Servers.
  3. Klicken Sie mit der rechten Maustaste auf die Website oder FTP-Site, und klicken Sie dann auf Eigenschaften.
  4. Suchen Sie auf der Registerkarte Basisverzeichnis oder Verzeichnis die Option Besuche protokollieren. (Standardmäßig ist Besuche protokollieren aktiviert.)
  5. Deaktivieren Sie Besuche protokollieren, um die Protokollierung für den Ordner zu deaktivieren; aktivieren Sie Besuche protokollieren, um die Protokollierung zu aktivieren.

Speichern von IIS-Protokolldateien

Sie können den Ordner angeben, in dem Protokolldateien gespeichert werden und die Option festlegen, die bestimmt, wann neue Protokolldateien begonnen werden.

Führen Sie die folgenden Schritte aus, um Optionen für das Speichern von Protokolldateien festzulegen:
  1. Öffnen Sie IIS. Klicken Sie zu diesem Zweck auf Start, zeigen Sie auf Programme, dann auf Verwaltung, und klicken Sie anschließend auf Internetdienste-Manager. (In Windows 2000 Professional befindet sich Verwaltung in der Systemsteuerung.)
  2. Klicken Sie auf das Pluszeichen (+) neben dem Namen des Servers.
  3. Klicken Sie mit der rechten Maustaste auf die Website oder FTP-Site, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Website auf Eigenschaften (befindet sich unter dem Abschnitt Protokollierung aktivieren).
  5. Wählen Sie auf der Registerkarte Allgemeine Eigenschaften die Option aus, die beim Beginnen einer neuen Protokolldatei verwendet wird. Es stehen diese Optionen zur Verfügung:
    • Stündlich: Protokolldateien werden stündlich erstellt, beginnend mit dem ersten Eintrag, der in der jeweiligen Stunde auftritt. Dieses Feature wird normalerweise für Websites mit hohem Durchsatz verwendet.
    • Täglich: Protokolldateien werden täglich erstellt, beginnend mit dem ersten Eintrag, der nach Mitternacht auftritt.
    • Wöchentlich: Protokolldateien werden wöchentlich erstellt, beginnend mit dem ersten Eintrag, der Samstag nach Mitternacht auftritt.
    • Monatlich: Protokolldateien werden monatlich erstellt, beginnend mit dem ersten Eintrag, der nach Mitternacht des letzten Tages eines Monats auftritt. HINWEIS: "Mitternacht" bezeichnet Mitternacht der lokalen Zeitzone für alle Protokolldateiformate mit Ausnahme des World Wide Web Consortium (W3C) Extended Log File-Formats. Bei diesem Dateiformat bedeutet "Mitternacht" standardmäßig Mitternacht Greenwich Mean Time (GMT), jedoch kann dies in die lokale Zeitzone geändert werden. Zum Öffnen von neuen Protokollen im Format W3C-erweitert, die lokale Zeit verwenden, aktivieren Sie die Option Lokale Zeit für Dateibenennung und Rollover verwenden. Das neue Protokoll beginnt dann um Mitternacht der lokalen Zeit, die in den Protokollen aufgezeichnete Zeit ist jedoch nach wie vor GMT.
    • Unbegrenzte Dateigröße: Daten werden immer an die gleiche Protokolldatei angehängt. Der Zugriff auf diese Protokolldatei ist nur nach dem Anhalten der Site möglich.
    • Dateigröße erreicht: Eine neue Protokolldatei wird begonnen, wenn die aktuelle Protokolldatei eine bestimmte Größe erreicht. Sie müssen die gewünschte Größe angeben.
  6. Geben Sie unter Protokolldatei den Ordner ein, in dem Protokolldateien gespeichert werden sollen. Der Ordner muss sich auf einem lokalen Laufwerk befinden, und Sie müssen den vollständigen Pfad angeben (keinen relativen Pfad). Es können keine verbundenen Laufwerke oder UNC-Pfadangaben verwendet werden, wie etwa \\server1\share1\, ebenso wenig die Zeichen Punkt (.) oder Punkt und umgekehrter Schrägstrich (.\) beim Angeben des Ordners für die Protokolldateien.
  7. Klicken Sie auf Übernehmen.

Erkennen möglicher Sicherheitsprobleme durch Überprüfen der IIS-Protokolldateien

  1. Verwenden Sie die in Abschnitt 3 aufgelisteten Schritte, um die Protokolldatei zu speichern.
  2. Öffnen Sie nach dem Speichern der Datei einen Texteditor, wie etwa Editor. Klicken Sie zum Öffnen von Editor auf Start, zeigen Sie auf Zubehör, und klicken Sie auf Editor.
  3. Öffnen Sie die Protokolldatei im Editor. Klicken Sie zu diesem Zweck im Menü Datei auf Öffnen, und geben Sie den Speicherort der Protokolldatei an.
  4. Untersuchen Sie die Protokolle auf verdächtige Sicherheitsereignisse, einschließlich der folgenden:
    • Mehrfach fehlgeschlagene Befehle beim Versuch, Programmdateien oder Skripts auszuführen. (Sie sollten den Ordner "Scripts" genau überwachen).
    • Exzessive fehlgeschlagene Anmeldeversuche von einer einzelnen IP-Adresse, mit der möglichen Absicht, den Netzwerkverkehr zu erhöhen oder anderen Benutzern den Zugang zu verweigern.
    • Fehlgeschlagene Versuche, auf .bat- oder .cmd-Dateien zuzugreifen oder diese zu ändern.
    • Unberechtigte Versuche, Dateien per Upload in einen Ordner zu übertragen, der Programmdateien enthält.

Sicherheit

Ordnungsgemäße Sicherheitsvorkehrungen auf Ihrem Webserver können verschiedene Sicherheitsbedrohungen von böswilligen Personen sowie von gutmeinenden Benutzern, die zufällig Zugriff auf eingeschränkte Informationen erhalten oder unbeabsichtigt wichtige Dateien ändern, verringern oder ausschalten.

Weitere Informationen über das Erhöhen der Sicherheit auf Ihrem Webserver finden Sie auf der folgenden Microsoft-Website:
IIS Security Checklist
http://windows.microsoft.com/windows2000/en/server/iis/htm/core/iisckl.htm
Diese Site enthält eine Liste mit Vorschlägen für das Sichern Ihres Webservers, einschließlich Windows-Einstellungen, IIS-Webberechtigungen und der physischen Sicherheit.

Bei Servern in Produktionsumgebungen empfiehlt es sich, die ASP-Beitrittsseiten (Active Server Pages) vom Webserver zu verschieben; andernfalls können Benutzer Dateien durchsuchen, die Informationen über das Erstellen von Zertifikaten enthalten. Wenn Sie die ASP-Seiten nicht verschieben möchten, sollten Sie zumindest den Zugriff darauf einschränken, damit sie nicht für alle Benutzer sichtbar sind. Diese Seiten befinden sich normalerweise im Stammverzeichnis der Website.

Fehlerbehebung

Überwachung verbraucht Computerressourcen. Überwachung sollte so spezifisch wie möglich eingesetzt werden, um eine optimale Serverleistung zu erzielen. Wenn z. B. ein bestimmtes Verzeichnis 100 Dateien enthält, von denen nur einige überwacht werden müssen, sollten Sie die Überwachung nur für diese Dateien festlegen, nicht jedoch für das gesamte Verzeichnis.

VERWEISE

Einen grundlegenden Überblick der Sicherheitsfeatures Ihres Servers mit Tipps für den Einstieg und Informationen über SSL-Features (Secure Sockets Layer) für hohe Sicherheit finden Sie auf der folgenden Microsoft-Website:
About Security
http://windows.microsoft.com/windows2000/en/server/iis/htm/core/iiabtsc.htm
Weitere Informationen über das Bestätigen der Identität von Benutzern, die Verbindungen mit eingeschränkten Inhalten herzustellen versuchen, finden Sie auf der folgenden Microsoft-Website:
Authentication
http://windows.microsoft.com/windows2000/en/server/iis/htm/core/iiathsc.htm
Weitere Informationen über das Kontrollieren der Weise, in der Benutzer auf Dateien und Verzeichnisse zugreifen und diese ändern, finden Sie auf der folgenden Microsoft-Website:
Access Control
http://windows.microsoft.com/windows2000/en/server/iis/htm/core/iiaclsc.htm
Weitere Informationen über das Schützen der Vertraulichkeit Ihrer Informationen mit Hilfe der SSL-Verschlüsselungsfeatures finden Sie auf der folgenden Microsoft Website:
Encryption
http://windows.microsoft.com/windows2000/en/server/iis/htm/core/iiencsc.htm
Weitere Informationen über das Herstellen sicherer Verbindungen mit Hilfe von Zertifikaten und SSL-Features finden Sie auf der folgenden Microsoft-Website:
Certificates
http://windows.microsoft.com/windows2000/en/server/iis/htm/core/iicerts.htm
Weitere Informationen über das Überwachen von sicherheitsrelevanten Aktivitäten zum Verhindern von Manipulationen und unberechtigtem Zugriff finden Sie auf der folgenden Microsoft-Website:
Auditing
http://windows.microsoft.com/windows2000/en/server/iis/htm/core/iiaudsc.htm

Eigenschaften

Artikel-ID: 300390 - Geändert am: Freitag, 25. April 2003 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
Keywords: 
kbhowto kbhowtomaster KB300390
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com