COMMENT FAIRE : Activer la journalisation IIS de l'activité d'un site dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 300390 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F300390
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article présente les diverses procédures à suivre pour activer la journalisation IIS sur un site Web.

Activation de la journalisation sur un site Web

IIS offre des fonctionnalités plus étendues que les fonctionnalités de journalisation d'événements et de surveillance des performances de Windows 2000. Les journaux peuvent comprendre des informations telles que l'identité des internautes qui ont visité votre site, les pages qui ont été consultées et la date de la dernière visite. Il est également possible de contrôler les tentatives (réussies ou non) d'accès à vos sites Web, vos dossiers virtuels ou vos fichiers. Ceci comprend des événements tels que la lecture d'un fichier ou l'écriture sur un fichier. Vous pouvez sélectionner les événements que vous souhaitez contrôler sur chaque site, dossier virtuel ou fichier. Grâce à une vérification régulière de ces fichiers, vous pouvez détecter les zones de votre serveur ou de vos sites susceptibles d'attaques ou d'autres problèmes de sécurité. Vous pouvez activer la journalisation pour des sites Web individuels et sélectionner le format de journal souhaité. Lorsque vous activez la journalisation, elle est activée pour tous les dossiers du site, mais vous pouvez la désactiver pour certains répertoires spécifiques.

Pour activer la journalisation sur un site Web, procédez comme suit :
  1. Ouvrez IIS. Pour cela, cliquez sur Démarrer, pointez sur Programmes, puis sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet. (Dans Windows 2000 Professionnel, l'icône Outils d'administration est située dans le Panneau de configuration.)
  2. Cliquez sur le signe plus (+) à côté du nom de votre serveur.
  3. Cliquez avec le bouton droit sur le site Web ou FTP, puis cliquez sur Propriétés.
  4. Sous l'onglet Site Web ou Site FTP, sélectionnez Activer la journalisation.
  5. Dans la liste Format du journal actif, sélectionnez un format. Par défaut, l'option Activer la journalisation est sélectionnée et le format est Format de fichier journal étendu W3C, avec les champs suivants activés pour la journalisation : Heure, Adresse IP du client, Méthode, Ressource URI et État HTTP. Sélectionnez les éléments que vous souhaitez surveiller dans le journal, en laissant les paramètres par défaut si vous ne voulez pas personnaliser votre contrôle.REMARQUE: si vous avez sélectionné le format Journal ODBC, cliquez sur Propriétés, puis tapez le nom de la source de données et celui de la table contenue dans la base de données dans les zones de texte. Si vous devez entrer un nom d'utilisateur et un mot de passe pour accéder à la base de données, tapez ces informations et cliquez sur OK.

  6. Cliquez sur Appliquer, puis sur OK.

Désactivation ou activation de la journalisation pour un dossier spécifique sur un site

  1. Ouvrez IIS. Pour cela, cliquez sur Démarrer, pointez sur Programmes, puis sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet. (Dans Windows 2000 Professionnel, l'icône Outils d'administration est située dans le Panneau de configuration.)
  2. Cliquez sur le signe plus (+) à côté du nom de votre serveur.
  3. Cliquez avec le bouton droit sur le site Web ou FTP, puis cliquez sur Propriétés.
  4. Sur l'onglet Répertoire de base ou Répertoire, repérez Journalisation des visites (par défaut, cette option est sélectionnée).
  5. Pour désactiver la journalisation pour ce dossier, désactivez la case à cocher Journalisation des visites ; pour activer la journalisation, activez la case à cocher.

Enregistrement des fichiers journaux IIS

Vous pouvez spécifier le dossier dans lequel les fichiers journaux sont enregistrés et définir l'option relative à la création de nouveaux fichiers journaux.

Pour définir les options d'enregistrement de fichiers journaux, procédez comme suit 
  1. Ouvrez IIS. Pour cela, cliquez sur Démarrer, pointez sur Programmes, puis sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet. (Dans Windows 2000 Professionnel, l'icône Outils d'administration est située dans le Panneau de configuration.)
  2. Cliquez sur le signe plus (+) à côté du nom de votre serveur.
  3. Cliquez avec le bouton droit sur le site Web ou FTP, puis cliquez sur Propriétés.
  4. Dans l'onglet Site Web, cliquez sur Propriétés (situé dans la section Activer la journalisation).
  5. Dans l'onglet Propriétés générales, sélectionnez l'option à utiliser lors de la création d'un fichier journal. Les options disponibles sont les suivantes :
    • Toutes les heures : les fichiers journaux sont créés toutes les heures, en commençant par le premier événement se produisant chaque heure. Cette option est généralement utilisée pour les sites Web à volume important.
    • Quotidiennement : les fichiers journaux sont créés tous les jours, en commençant par le premier événement se produisant après minuit.
    • Hebdomadairement  : les fichiers journaux sont créés toutes les semaines, en commençant par le premier événement se produisant après samedi minuit.
    • Mensuellement : les fichiers journaux sont créés tous les mois, en commençant par le premier événement se produisant après minuit du dernier jour du mois. REMARQUE : « minuit » désigne minuit heure locale pour tous les formats de fichiers journaux à l'exception du format de fichier journal étendu W3C (World Wide Web Consortium). Pour ce format, « minuit » est défini par défaut sur minuit heure GMT, mais peut être modifié pour signifier minuit heure locale. Pour ouvrir de nouveaux journaux en format de fichier étendu W3C utilisant l'heure locale, sélectionnez l'option Utiliser l'heure locale pour les noms de fichier et le remplacement. Le nouveau journal démarre à minuit heure locale, mais l'heure enregistrée dans les fichiers journaux est encore l'heure GMT.

    • Taille de fichier non limitée : les données sont ajoutées au même fichier journal. Vous ne pouvez accéder à ce fichier qu'après avoir arrêté le site.
    • Lorsque la taille du fichier atteint : un nouveau fichier journal est créé lorsque le fichier actuel atteint une taille donnée. Vous devez spécifier la taille souhaitée.
  6. Sous Fichier journal, tapez le dossier dans lequel les fichiers journaux doivent être enregistrés. Le dossier doit être un lecteur local et doit indiquer le chemin complet (non relatif). Vous ne pourrez pas utiliser de lecteurs mappés ou de chemins UNC tels que \\server1\share1\, ni un point (.) ou un point et une barre oblique inverse (.\), lorsque vous spécifiez le dossier du fichier journal.
  7. Cliquez sur Appliquer.

Détection de problèmes de sécurité à l'aide des fichiers journaux IIS

  1. Utilisez les procédures répertoriées à la section 3 pour enregistrer le fichier journal.
  2. Après l'avoir enregistré, ouvrez le fichier à l'aide d'un éditeur de texte tel que le Bloc-notes. Pour ouvrir le Bloc-notes, cliquez sur Démarrer, pointez sur Accessoires, puis cliquez sur Bloc-notes.
  3. Ouvrez le fichier journal à l'aide du Bloc-notes. Pour cela, cliquez sur Ouvrir dans le menu Fichier et tapez l'emplacement auquel se trouve le fichier enregistré.
  4. Inspectez les fichiers journaux à la recherche d'événements de sécurité anormaux tels que :
    • Plusieurs tentatives infructueuses d'exécution de fichiers exécutables ou de scripts (il est important de contrôler attentivement le dossier Scripts).
    • Un nombre anormal d'échecs de tentatives d'ouverture de session provenant d'une seule adresse IP, pouvant avoir comme intention d'augmenter le trafic réseau ou d'empêcher l'accès à d'autres utilisateurs.
    • Des échecs de tentatives d'accès et de modification de fichiers .bat ou .cmd.
    • Des tentatives non autorisées de chargement de fichiers vers un dossier contenant des fichiers exécutables.

Sécurité

L'application de mesures de sécurité sur votre serveur Web peut réduire, voire éliminer, un certain nombre de risques de sécurité émanant de personnes mal intentionnées, ainsi que ceux de personnes bien intentionnées obtenant par accident l'accès à des informations restreintes ou modifiant par inadvertance des fichiers importants.

Pour plus d'informations sur les procédures à suivre pour renforcer la sécurité sur votre serveur Web, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
Liste de contrôle de sécurité IIS
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iisckl.htm
Ce site présente une liste de suggestions pour sécuriser votre serveur Web, y compris les paramètres Windows, les autorisations Web IIS et les mesures de sécurité physiques.

Dans le cas d'un serveur de production, il est recommandé de placer les pages d'inscription ASP en dehors du serveur Web qui permet aux utilisateurs de parcourir des fichiers contenant des informations sur la création de certificats. Si vous préférez ne pas déplacer les pages Web, il est recommandé pour le moins de limiter l'accès à ces pages afin qu'elles ne soient pas visibles par tous les utilisateurs. Ces pages sont normalement situées dans le répertoire racine de votre site Web.

Dépannage

La surveillance utilise des ressources de l'ordinateur. Pour optimiser les performances du serveur, la surveillance doit être appliquée de la manière la plus spécifique possible. Par exemple, si un répertoire donné contient 100 fichiers, et si seuls quelques-uns de ces fichiers doivent être surveillés, il est recommandé de définir la surveillance pour ces fichiers plutôt que pour l'ensemble du répertoire.

Références

Pour une vue d'ensemble conceptuelle des fonctionnalités de sécurité de votre serveur Web, y compris des astuces de démarrage et des informations sur les fonctionnalités SSL haute sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
À propos de la sécurité
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiabtsc.htm
Pour plus d'informations sur les procédures à suivre pour établir l'identité des utilisateurs qui tentent d'établir une connexion vers des informations restreintes, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
Authentification
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiathsc.htm
Pour plus d'informations sur les procédures à suivre pour contrôler l'accès et la manipulation des fichiers et répertoires par les utilisateurs, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
Contrôle d'accès
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiaclsc.htm
Pour plus d'informations sur les procédures à suivre pour protéger la confidentialité de vos informations à l'aide des fonctionnalités de chiffrement SSL, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
Chiffrement
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiencsc.htm
Pour plus d'informations sur les procédures à suivre pour établir des connexions sécurisées à l'aide de certificats et de fonctionnalités SSL, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
Certificats
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iicerts.htm
Pour plus d'informations sur les procédures à suivre pour surveiller les activités relatives à la sécurité afin d'empêcher l'altération de fichiers et les accès non autorisés, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
Surveillance
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiaudsc.htm

Propriétés

Numéro d'article: 300390 - Dernière mise à jour: mercredi 26 octobre 2005 - Version: 5.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbhowtomaster KB300390
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com