Windows 2000 の IIS でサイトの利用状況ログ収集を有効にする方法

文書番号: 300390 - 対象製品

この記事は、以前は次の ID で公開されていました: JP300390

すべて展開する | すべて折りたたむ

概要

この資料では、IIS で Web サイトのログ収集を有効にする手順について説明します。

Web サイトのログ収集を有効にする

IIS のログ情報には、Windows 2000 のイベントログ収集機能やパフォーマンス監視機能では記録されない情報も含まれます。このログには、Web サイトにアクセスした利用者名、利用者が閲覧した情報、最後に情報を閲覧した日時などの情報を収集できます。ファイルの読み込み/書き込みなどのイベントを含む、Web サイト、仮想フォルダ、またはファイルへのアクセスを、成功したものも失敗したものも両方監視できます。サイト、仮想フォルダ、またはファイルに対してどのイベントを監査するかを選択できます。これらのファイルを定期的に確認することにより、セキュリティへの攻撃やその他のセキュリティの問題が発生する可能性があるサーバーまたはサイトのエリアを検出できます。各 Web サイトに対し、個別にログ収集を有効にし、ログ形式を選択できます。ログ収集を有効にすると、サイトのすべてのフォルダに対してログ収集が有効になります。ただし、特定のディレクトリに対するログ収集を無効にすることもできます。

Web サイトのログ収集を有効にするには、次の手順を実行します。

IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネットサービスマネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロールパネル内にあります)。
サーバー名の隣にある正符号 (+) をクリックします。
Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
[Web サイト] タブまたは [FTP サイト] タブで、[ログ収集を有効にする] チェックボックスをオンにします。
[アクティブログ形式] ボックスの一覧で形式を選択します。デフォルトでは、[ログ収集を有効にする] チェックボックスがオンになっており、形式は [W3C 拡張ログファイル形式] になっています。また、ログ収集対象項目は、[時間]、[クライアント IP アドレス]、[メソッド]、[URI Stem]、および [プロトコルの状態] の各チェックボックスがオンになっています。ログで監視する項目を選択します。ただし、独自に監視を設定する場合以外は、デフォルトでオンになっている項目はそのままにします。

注 : ODBC ログ形式を選択する場合、[プロパティ] をクリックし、データソース名とデータベースのテーブル名をテキストボックスに入力します。ユーザー名とパスワードがデータベースへのアクセスに必要な場合、それらも入力し、[OK] をクリックします。
[適用] をクリックし、[OK] をクリックします。

サイト上の特定のフォルダについてログ収集を無効または有効にする

IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネットサービスマネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロールパネル内にあります)。
サーバー名の隣にある正符号 (+) をクリックします。
Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
[ホームディレクトリ] タブまたは [ディレクトリ] タブで、[ログアクセス] チェックボックスを見つけます (デフォルトでは、[ログアクセス] チェックボックスはオンになっています)。
フォルダのログ収集を無効にするには、[ログアクセス] チェックボックスをオフにします。ログ収集を有効にするには、[ログアクセス] チェックボックスをオンにします。

IIS ログファイルを保存する

ログファイルが保存されるフォルダを指定することや、新しいログファイルの開始に関するオプションを設定することができます。

ログファイルの保存オプションを設定するには、次の手順を実行します。

IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネットサービスマネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロールパネル内にあります)。
サーバー名の隣にある正符号 (+) をクリックします。
Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
[Web サイト] タブで [プロパティ] をクリックします (このボタンは、[ログ収集を有効にする] グループにあります)。
[全般] タブで、新しいログファイルの開始についてのオプションを選択します。オプションは、次のとおりです。
- 毎時間 : ログファイルは 1 時間ごとに作成されます。ログの記録は、各時間で最初に発生したエントリから開始されます。この機能は、大規模な Web サイトで使用します。
- 毎日 : ログファイルは毎日作成されます。ログの記録は、午前 0 時以降に最初に発生したエントリから開始されます。
- 毎週 : ログファイルは毎週作成されます。ログの記録は、土曜日の午前 0 時以降に最初に発生したエントリから開始されます。
- 毎月 : ログファイルは毎月作成されます。ログの記録は、その月の初日の午前 0 時以降に最初に発生したエントリから開始されます。
  
  注 : W3C (World Wide Web Consortium) 拡張ログファイル形式を除くすべてのファイル形式で、"午前 0 時" は現地時間の午前 0 時を指します。W3C 拡張ログファイル形式のデフォルトの設定では、"午前 0 時" はグリニッジ標準時 (GMT) の午前 0 時ですが、現地時間の午前 0 時に変更することもできます。現地時間を使用する新しい W3C 拡張ログファイル形式のログを開くには、[ファイルおよびロールオーバーに地域設定を使用する] チェックボックスをオンにします。この場合、新しいログが現地時間の午前 0 時に開始されますが、ログファイルに記録される時間は GMT のままです。
- ファイルサイズを限定しない : データは、常に同じログファイルに追加されます。サイトを停止しないと、このログファイルにはアクセスできません。
- ファイルサイズが次のバイト数に達したとき : 現在のログファイルが所定のサイズに達すると、新しいログファイルを作成します。サイズを指定する必要があります。
[ログファイルディレクトリ] に、ログファイルの保存先のディレクトリを入力します。保存先のディレクトリはローカルドライブに置き、絶対パスを指定する必要があります (相対パスは指定できません)。ログファイルのディレクトリを指定する場合、マップされたドライブ、"\\server1\share1\" などの UNC パス、ピリオド (.)、ピリオドと円記号 (.\) は使用できません。
[適用] をクリックします。

IIS ログファイルを確認して、発生した可能性のあるセキュリティ問題を検出する

「IIS ログファイルを保存する」の手順に従い、ログファイルを保存します。
ファイルを保存した後、メモ帳などのテキストエディタを起動します。メモ帳を起動するには、[スタート] ボタンをクリックし、[プログラム]、[アクセサリ] を順にポイントし、[メモ帳] をクリックします。
メモ帳でログファイルを開きます。[ファイル] メニューの [開く] をクリックし、ログファイルが保存されている場所を入力します。
ログを調べ、不審なセキュリティイベントがあるかどうか、以下のイベントを含めて確認します。
- 実行可能ファイルまたはスクリプトを実行しようとするコマンドの失敗が複数あるかどうか (Scripts フォルダを念入りに監視する必要があります)
- 単一の IP アドレスからのログオン失敗が多数あるかどうか (ネットワークトラフィックの増加または他のユーザーへのアクセス拒否が目的の可能性があります)
- .bat または .cmd ファイルに対するアクセスや変更の失敗があるかどうか
- 実行可能ファイルを含むフォルダに許可なくファイルをアップロードする試行があるかどうか

セキュリティ

Web サーバーに正しいセキュリティを設定すると、悪意のある攻撃者からのさまざまなセキュリティ侵害を減らしたり排除したりすることができます。また、制限された情報へのアクセス権を偶然取得してしまったか、重要なファイルを不注意に変えてしまった可能性がある善意のユーザーからのセキュリティ侵害についても同様に防御できます。

Web サーバーでセキュリティを厳密に設定する方法の詳細については、以下のマイクロソフト Web サイトを参照してください。

IIS セキュリティチェックリスト
http://www.microsoft.com/japan/developer/library/jpiis/core/iisckl.htm

(http://www.microsoft.com/japan/developer/library/jpiis/core/iisckl.htm)

このサイトでは、Web サーバーのセキュリティを強化するための提案が提供されています。これには、Windows の設定、IIS Web のアクセス権、および物理的セキュリティが含まれています。

運用サーバーについては、ユーザーが証明書の作成方法に関する情報を含むファイルを参照できる ASP (Active Server Pages) 登録ページを Web サーバーから移動することをお勧めします。ASP ページを移動したくない場合は、ASP ページがすべてのユーザーに表示されないように、最低限 ASP ページへのアクセスを制限してください。通常これらのページは、Web サイトのルートに存在します。

トラブルシューティング

監査にはコンピュータのリソースが使用されます。最適なサーバーパフォーマンスのために、監査はできる限り明確に指定する必要があります。たとえば、特定のディレクトリに 100 個のファイルが存在し、それらのファイルの数個のみを監査する必要がある場合、ディレクトリ全体ではなく、その数個のファイルに対して監査を設定します。

先頭へ戻る | フィードバック

プロパティ

文書番号: 300390 - 最終更新日: 2005年9月21日 - リビジョン: 5.1

この資料は以下の製品について記述したものです。

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Internet Information Services 5.0

kbhowtomaster KB300390

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

先頭へ戻る | フィードバック